当前位置: 首页 > 行业资讯 > 网络安全日报 2021年02月08日

网络安全日报 2021年02月08日

发表于:2021-02-08 08:44 作者: 合天网安实验室 阅读数(2387人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。


1、Google正在测试替代Cookies的新方法

https://www.securityweek.com/google-moves-away-diet-cookies-track-users


2、2020年ICS漏洞的数量比2019年增加24.72%

https://securityaffairs.co/wordpress/114302/ics-scada/ics-flaws-report-2.html


3、欧洲某些Nespresso咖啡机可被攻击无限金额购买咖啡

https://securityaffairs.co/wordpress/114314/hacking/nespresso-hack.html


4、美国两家医院的数万份详细医疗记录在暗网泄露

https://www.nbcnews.com/tech/security/hackers-post-detailed-patient-medical-records-two-hospitals-dark-web-n1256887


5、Contact Form 7 Style插件漏洞影响50K个网站

https://threatpost.com/unpatched-wordpress-plugin-code-injection/163706/


6、Otorio发布用于加固常用HMI / SCADA系统的开源工具

https://www.helpnetsecurity.com/2021/02/05/hardening-ge-cimplicity/


7、研究人员在多款Geeni/Merkury 摄像头和智能门铃中发现漏洞

https://www.cyberscoop.com/geeni-merkury-smart-doorbells-cameras-flaws-research/


8、巴西能源公司Eletrobras,Copel遭勒索软件攻击

https://www.bleepingcomputer.com/news/security/eletrobras-copel-energy-companies-hit-by-ransomware-attacks


9、安全人员发现Skype 存在“欺骗漏洞”可被用作社工攻击

https://portswigger.net/daily-swig/skype-spoofing-vulnerabilities-are-a-haven-for-social-engineering-attacks-security-researcher-claims


10、Spotify在三个月内遭第二次凭证填充攻击

https://threatpost.com/spotify-credential-stuffing-cyberattack/163672/