当前位置: 首页 > 行业资讯 > 网络安全日报 2021年02月07日

网络安全日报 2021年02月07日

发表于:2021-02-07 08:40 作者: 合天网安实验室 阅读数(3065人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。


1、包装业巨头WestRock遭勒索软件攻击

https://www.securityweek.com/packaging-giant-westrock-says-ransomware-attack-hit-production


2、Plex Media Server被用作反射型DDoS攻击

https://www.securityweek.com/plex-media-server-abused-ddos-attacks


3、谷歌在2020年支付了670万美元的漏洞赏金

https://www.securityweek.com/google-paid-out-67-million-bug-bounty-rewards-2020


4、The Great Suspender插件包含恶意软件

https://securityaffairs.co/wordpress/114272/malware/the-great-suspender-extension-malware.html


5、Fortinet修复了FortiWeb应用防火墙中的4个漏洞

https://securityaffairs.co/wordpress/114233/hacking/fortinet-fortiweb-flaws.html


6、恶意软件Hildegard针对Kubernetes集群

https://securityaffairs.co/wordpress/114241/malware/teamtnt-hildegard-malware-kubernetes.html


7、Chainalysis 团队分析发现多个勒索软件团伙存在合作关系

https://blog.chainalysis.com/reports/ransomware-connections-maze-egregor-suncrypt-doppelpaymer


8、Google Chrome同步功能被攻击者滥用以窃取数据

https://www.zdnet.com/article/google-chrome-syncing-features-can-be-abused-for-c-c-and-data-exfiltration/


9、Web开发教程网站SitePoint用户数据遭泄露

https://www.bleepingcomputer.com/news/security/sitepoint-discloses-data-breach-after-stolen-info-used-in-attacks/


10、Google警告其V8 引擎中存在零日漏洞 已被利用

https://threatpost.com/google-chrome-zero-day-windows-mac/163688/

大家都在学

利用ESP定律进行脱壳

利用write函数泄漏地址(一)

MIPS架构下缓冲区溢出实战(IDA版)