当前位置: 首页 > 行业资讯 > 网络安全日报 2021年01月22日

网络安全日报 2021年01月22日

发表于:2021-01-22 08:51 作者: 合天网安实验室 阅读数(3455人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。


1、Microsoft发布SolarWinds供应链攻击详细报告

https://www.securityweek.com/microsoft-details-opsec-anti-forensic-techniques-used-solarwinds-hackers


2、思科修复了SD-WAN,DNA中心,SSMS产品中的关键漏洞

https://www.securityweek.com/cisco-patches-critical-vulnerabilities-sd-wan-dna-center-ssms-products


3、SAP Solution Manager严重漏洞利用程序公开

https://www.securityweek.com/scanning-activity-detected-after-release-exploit-critical-sap-solman-flaw


4、Dovecat恶意软件针对QNAP NAS设备进行挖矿

https://securityaffairs.co/wordpress/113710/malware/qnap-dovecat-malware.html


5、网络钓鱼活动盗取的数千公司员工的凭据在线泄露

https://securityaffairs.co/wordpress/113705/hacking/phishing-stolen-pwd-google-search.html


6、FIN11攻击者正在使用Clop勒索软件

https://cyware.com/news/fin11-attackers-are-now-using-clop-ransomware-6be5cedc


7、黑客在论坛泄露7700万Nitro PDF用户记录

https://www.bleepingcomputer.com/news/security/hacker-leaks-full-database-of-77-million-nitro-pdf-user-records/


8、安全厂商发现三个发布到npm的恶意软件包

https://blog.sonatype.com/cursedgrabber-strikes-again-sonatype-spots-new-malware-campaign-against-software-supply-chains


9、数字货币交易所BuyUCoin 32.5万用户的敏感数据泄露

https://ciso.economictimes.indiatimes.com/news/key-data-of-over-3-25-lakh-indian-users-leaked-in-buyucoin-hack/80387325


10、网络诈骗者发送虚假工作机会以获取银行信息

https://www.vice.com/en/article/3an74y/scammers-are-sending-fake-job-offers-on-linkedin