当前位置: 首页 > 行业资讯 > 网络安全日报 2021年03月12日

网络安全日报 2021年03月12日

发表于:2021-03-12 09:14 作者: 合天网安实验室 阅读数(1593人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。


1、施耐德智能电表中发现严重漏洞

https://www.securityweek.com/serious-vulnerabilities-found-schneider-electric-power-meters


2、Facebook暂停到香港海底数据光缆项目

https://www.securityweek.com/facebook-halts-project-undersea-data-cable-hong-kong


3、研究人员发布针对Exchange漏洞的PoC

https://securityaffairs.co/wordpress/115513/hacking/microsoft-exchange-exploit-code.html


4、数十个APT组织利用Exchange漏洞进行攻击

https://threatpost.com/microsoft-exchange-servers-apt-attack/164695/


5、Lazarus Group利用Mata 框架部署TFlower勒索软件

https://cyware.com/news/lazarus-group-using-mata-framework-to-deliver-tflower-ransomware-17319d23


6、WordPress插件中严重漏洞可导致网站被接管

https://securityaffairs.co/wordpress/115451/hacking/the-plus-addons-for-elementor-wordpress-flaw.html


7、西班牙政府劳工部办公室遭Ryuk勒索软件攻击

https://www.bleepingcomputer.com/news/security/ryuk-ransomware-hits-700-spanish-government-labor-agency-offices/


8、英特尔和微软与DARPA合作研发DPRIVE计划

https://www.helpnetsecurity.com/2021/03/09/intel-darpa-dprive/


9、恶意NPM包利用依赖关系混淆漏洞针对Amazon、Zillow等应用

https://cyware.com/news/dependency-confusion-exploit-being-used-to-create-more-copycat-packages-09f4133d


10、CISA将在4月接管gov顶级域名管理权

https://www.govinfosecurity.com/cisa-will-manage-gov-domain-in-effort-to-enhance-security-a-16159