当前位置: 首页 > 行业资讯 > 网络安全日报 2021年03月31日

网络安全日报 2021年03月31日

发表于:2021-03-31 09:18 作者: 合天网安实验室 阅读数(521人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。


1、OAuth Apps 正在成为厂商以及用户的新安全攻击面

https://www.proofpoint.com/us/blog/cloud-security/oauth-abuse-think-solarwindssolorigate-campaign-focus-cloud-applications


2、网络犯罪分子从壳牌和多所大学窃取数据

https://www.securityweek.com/cybercriminals-publish-data-allegedly-stolen-shell-multiple-universities


3、VMware解决了vRealize Operations中的SSRF漏洞

https://securityaffairs.co/wordpress/116145/security/vmware-vrealize-operations-ssrf-flaw.html


4、WP插件Ivory Search 中的XSS漏洞影响了6万多个站点

https://securityaffairs.co/wordpress/116140/hacking/reflected-xss-ivory-search-wp-plugin.html


5、30个恶意挖矿Docker镜像被下载2000万次

https://unit42.paloaltonetworks.com/malicious-cryptojacking-images/


6、报告称SolarWinds攻击访问了DHS的电子邮件

https://threatpost.com/solarwinds-attackers-dhs-emails/165110/


7、印度移动支付服务MobiKwik遭重大数据泄露影响350W用户

https://thehackernews.com/2021/03/mobikwik-suffers-major-breach-kyc-data.html


8、安全服务提供商Akamai观察到了迄今为止最大的DDoS勒索攻击

https://www.securityweek.com/akamai-sees-largest-ddos-extortion-attack-known-date


9、研究人员发现SAML XML注入漏洞

https://research.nccgroup.com/2021/03/29/saml-xml-injection/


10、Clop勒索软件团伙发布马里兰大学和加州大学数据

https://www.zdnet.com/article/ransomware-group-targets-universities-of-maryland-california-in-new-data-leaks/