当前位置: 首页 > 行业资讯 > 网络安全日报 2021年03月18日

网络安全日报 2021年03月18日

发表于:2021-03-18 09:25 作者: 合天网安实验室 阅读数(382人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。


1、新Mirai Variant利用数十个漏洞来劫持IoT设备

https://www.securityweek.com/new-mirai-variant-leverages-10-vulnerabilities-hijack-iot-devices


2、Mimecast称SolarWinds黑客窃取了源代码

https://www.securityweek.com/mimecast-says-solarwinds-hackers-stole-source-code


3、思科修复小型企业路由器安全漏洞

https://threatpost.com/cisco-security-hole-small-business-routers/164859/


4、DuckDuckGo扩展漏洞使Edge用户容易被监听

https://portswigger.net/daily-swig/duckduckgo-browser-extension-vulnerability-leaves-edge-users-open-to-potential-cyber-snooping


5、英国伯明翰南方城市学院遭到勒索软件攻击

https://feweek.co.uk/2021/03/15/college-group-closes-all-campuses-for-a-week-following-major-cyber-attack/


6、Twitter账户劫持攻击策划者被判入狱

https://thehill.com/policy/cybersecurity/543515-twitter-hacker-to-serve-three-years-in-prison


7、荷兰当局表示至少1200台服务器受Exchange攻击影响

https://www.reuters.com/article/us-netherland-cyber-microsoft/microsoft-hack-fallout-substantial-for-dutch-servers-watchdog-says-idUSKBN2B82K4


8、支付卡窃取程序将获取的数据隐藏在JPG文件中

https://securityaffairs.co/wordpress/115655/hacking/magecart-credit-card-jpg.html


9、Twitter启用2FA支持多个安全密钥保护账户安全

https://www.securityweek.com/twitter-users-can-now-secure-accounts-multiple-security-keys


10、研究发现大多数安全机构发布的PDF文件包含敏感信息

https://www.securityweek.com/research-security-agencies-expose-information-improperly-sanitized-pdfs

大家都在学

古典密码之凯撒密码

账户管理之新增与移除用户组

Ghidra的后门?(JDWP远程命令执行)