当前位置: 首页 > 行业资讯 > 网络安全日报 2021年03月19日

网络安全日报 2021年03月19日

发表于:2021-03-19 08:38 作者: 合天网安实验室 阅读数(494人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。


1、新的XcodeSpy Mac恶意软件针对软件开发人员

https://www.securityweek.com/new-xcodespy-mac-malware-targets-software-developers


2、遭拆除5个月后,TrickBot仍然活跃

https://www.securityweek.com/five-months-after-takedown-attempt-cisa-and-fbi-warn-ongoing-trickbot-attacks


3、研究人员发现TikTok Android应用RCE漏洞

https://securityaffairs.co/wordpress/115714/hacking/rce-tiktok-android-app.html


4、研究人员发现在Twitter图片中隐藏zip、mp3文件的方法

https://threatpost.com/researcher-hides-files-in-png-twitter/164881/


5、MyBB报告了严重的RCE漏洞

https://thehackernews.com/2021/03/critical-rce-flaw-reported-in-mybb.html


6、Google透露Chrome及其应用收集哪些个人数据

https://thehackernews.com/2021/03/google-to-reveals-what-personal-data.html


7、Mekotio Tojan使用AutoHotKey逃避检测和窃取用户信息

https://cyware.com/news/mekotio-tojan-is-using-autohotkey-to-avoid-detection-d9d237d4


8、WordPress Tutor LMS 插件存在多个SQL注入高危漏洞

https://threatpost.com/tutor-lms-wordpress-security-holes/164868/


9、钓鱼邮件冒充美国国税局分发Dridex银行木马

https://threatpost.com/covid-19-relief-checks-dridex-malware/164853/


10、Descartes Aljex软件公司泄露了103 GB的数据

https://www.hackread.com/shipping-management-software-firm-data-online/