当前位置: 首页 > 行业资讯 > 网络安全日报 2021年04月21日

网络安全日报 2021年04月21日

发表于:2021-04-21 08:35 作者: 合天网安实验室 阅读数(415人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。


1、研究人员发现针对全球Facebook Messenger用户的大规模欺诈活动

https://securityaffairs.co/wordpress/117044/cyber-crime/facebook-messenger-scammers.html


2、Lazarus APT将恶意代码隐藏在BMP图像中以逃避检测

https://securityaffairs.co/wordpress/117035/apt/lazarus-apt-bmp-image.html


3、Cisco Talos 安全专家发现Cosori 智能空气炸锅RCE漏洞

https://securityaffairs.co/wordpress/117024/hacking/cosori-smart-air-fryer-flaws.html


4、Chromium 0day漏洞影响电脑版微信

https://securityaffairs.co/wordpress/117017/hacking/wechat-chromium-bug-attack.html


5、Firefox 88发布,修复多个漏洞

https://threatpost.com/mozilla-fixes-firefox-flaw/165501/


6、美国汽车保险公司Geico泄露客户驾照号码

https://techcrunch.com/2021/04/19/geico-driver-license-numbers-scraped/


7、专家发现Zebrocy针对哈萨克斯坦的攻击活动

https://labs.sentinelone.com/a-deep-dive-into-zebrocys-dropper-docs/


8、攻击者伪造Spotify等网站传播恶意软件窃取支付卡信息

https://www.bleepingcomputer.com/news/security/fake-microsoft-store-spotify-sites-spread-info-stealing-malware/


9、Joker恶意软件影响50W华为安卓手机用户

https://cyware.com/news/joker-malware-pinches-500000-huawei-android-users-97a34741


10、Pulse Secure VPN零日漏洞影响政府机构

https://www.bleepingcomputer.com/news/security/pulse-secure-vpn-zero-day-used-to-hack-defense-firms-govt-orgs/