当前位置: 首页 > 行业资讯 > 网络安全日报 2021年02月04日

网络安全日报 2021年02月04日

发表于:2021-02-04 09:06 作者: 蚁景网安实验室 阅读数(5485人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。


1、sudo CVE-2021-3156漏洞影响Apple,Cisco产品

https://www.securityweek.com/recent-sudo-vulnerability-affects-apple-cisco-products


2、研究人员发现SolarWinds产品中新高危漏洞

https://www.securityweek.com/solarwinds-product-vulnerabilities-allow-hackers-take-full-control-systems


3、Adobe ColdFusion 存在特权升级漏洞

https://www.securityweek.com/weak-acls-adobe-coldfusion-allow-privilege-escalation


4、Google发布Android安全补丁修复了40多个漏洞

https://www.securityweek.com/google-patches-16-high-severity-privilege-escalation-vulnerabilities-android


5、研究人员发现Limit Login Attempts Reloaded 插件零日漏洞

https://securityaffairs.co/wordpress/114186/hacking/zero-day-wordpress.html


6、Hildegard恶意软件劫持Kubernetes集群进行挖矿

https://threatpost.com/new-malware-hijacks-kubernetes-clusters-to-mine-monero/163629/


7、28个Chrome插件劫持了数百万人的Google搜索结果

https://thehackernews.com/2021/02/over-dozen-chrome-extensions-caught.html


8、32亿条邮箱和密码明文对在黑客论坛上泄露

https://cybernews.com/news/largest-compilation-of-emails-and-passwords-leaked-free/


9、新的XS-Leak攻击利用浏览器重定向来窃取用户隐私

https://portswigger.net/daily-swig/playing-fetch-new-xs-leak-exploits-browser-redirects-to-break-user-privacy


10、DriveSure 320W客户数据泄露

https://www.scmagazine.com/home/security-news/data-on-3-2-million-drivesure-users-exposed-on-hacking-forum/