当前位置: 首页 > 行业资讯 > 网络安全日报 2021年02月26日

网络安全日报 2021年02月26日

发表于:2021-02-26 08:47 作者: 合天网安实验室 阅读数(375人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。


1、Kasablanca组织针对孟加拉国多个机构进行攻击

https://www.dhakatribune.com/business/2021/02/22/hackershave-eye-on-6-bangladeshi-organisations


2、思科修复了高危的MSO身份验证绕过漏洞

https://www.bleepingcomputer.com/news/security/cisco-fixes-maximum-severity-mso-auth-bypass-vulnerability/


3、专家警告针对QuickBooks文件数据盗窃事件明显增加

https://thehackernews.com/2021/02/experts-warns-of-notable-increase-in.html


4、Google资助Linux进行提高内核安全性开发

https://www.securityweek.com/google-funds-linux-kernel-security-development


5、黑客针对有漏洞的VMware vCenter Server进行大规模扫描

https://www.securityweek.com/hackers-scanning-vmware-vcenter-servers-affected-critical-vulnerability


6、Google披露Windows CVE-2021-24093 RCE漏洞细节

https://www.securityweek.com/google-discloses-details-remote-code-execution-vulnerability-windows


7、 Lazarus APT通过ThreatNeedle后门瞄准国防工业

https://securityaffairs.co/wordpress/115013/apt/lazarus-apt-threatneedle.html


8、印度泄露800W个Covid-19检测信息

https://threatpost.com/health-website-leaks-covid-19-test/164274/


9、能源公司Npower APP遭凭证填充攻击

https://www.bbc.com/news/technology-56195631


10、微软更新了一些基于 Intel CET 的保护机制

https://techcommunity.microsoft.com/t5/windows-kernel-internals/developer-guidance-for-hardware-enforced-stack-protection/ba-p/2163340