当前位置: 首页 > 行业资讯 > 网络安全日报 2021年04月22日

网络安全日报 2021年04月22日

发表于:2021-04-22 08:36 作者: 合天网安实验室 阅读数(508人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。


1、SonicWall修复企业电子邮件安全设备3个0day漏洞

https://securityaffairs.co/wordpress/117075/hacking/sonicwall-es-zerodays.html


2、REvil勒索软件窃取了苹果公司产品图纸并索取赎金

https://securityaffairs.co/wordpress/117083/cyber-crime/revil-ransomware-apple-quanta.html


3、Oracle发布4月更新发布390个安全补丁

https://www.securityweek.com/oracle-delivers-390-security-fixes-april-2021-cpu


4、Chrome 发布紧急更新修复一个新的0day漏洞

https://www.securityweek.com/google-chrome-hit-another-mysterious-zero-day-attack


5、超过75W用户从Google Play下载了新的计费欺诈应用

https://thehackernews.com/2021/04/over-750000-users-download-new-billing.html


6、在线约会应用Manhunt遭数据泄露

https://www.infosecurity-magazine.com/news/dating-service-suffers-data-breach/


7、微软发布Windows 7、Server 2008本地提权漏洞部分补丁

https://www.bleepingcomputer.com/news/security/microsoft-partially-fixes-windows-7-server-2008-vulnerability/


8、QNAP修复了NAS设备中的关键RCE漏洞

https://portswigger.net/daily-swig/qnap-fixes-critical-rce-vulnerabilities-in-nas-devices


9、Django Debug Toolbar 修复了SQL注入漏洞

https://portswigger.net/daily-swig/django-debug-toolbar-tripped-up-by-sql-injection-flaw


10、能源供应商Eversource泄露客户个人数据

https://www.bleepingcomputer.com/news/security/eversource-energy-data-breach-caused-by-unsecured-cloud-storage/

大家都在学

Zabbix_SQL注入漏洞分析

Wireshark数据抓包分析之互联网控制报文协议

PythonHacking之Sulley