当前位置: 首页 > 业界新闻 > 网络安全日报 2021年04月23日

网络安全日报 2021年04月23日

发表于:2021-04-23 09:22 作者: 合天网安实验室 阅读数(254人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。


1、趋势科技反病毒软件漏洞在野利用

https://securityaffairs.co/wordpress/117105/hacking/trend-micro-flaw-cve-2020-24557.html


2、Cellebrite移动取证工具存在任意代码执行漏洞

https://securityaffairs.co/wordpress/117116/mobile-2/cellebrite-forensics-tool-flaw.html


3、研究人员发现感染数百万Android设备的僵尸网络Pareto

https://securityaffairs.co/wordpress/117110/malware/pareto-botnet.html


4、网络犯罪者利用TG控制ToxicEye恶意软件

https://thehackernews.com/2021/04/cybercriminals-using-telegram-messenger.html


5、恶意软件FlixOnline冒充Netflix窃取WhatsApp对话数据

https://cyware.com/news/flixonline-poses-as-netflix-to-steal-whatsapp-conversations-data-a0ef3286


6、网络罪犯使用电报僵尸程序和Google表单自动进行网上诱骗

https://cyware.com/news/cybercriminals-use-telegram-bots-and-google-forms-for-automated-phishing-6bdaba1e


7、罗克韦尔工业交换机受思科软件中漏洞的影响

https://www.securityweek.com/rockwell-industrial-switches-affected-more-vulnerabilities-cisco-software


8、研究人员发现AirDrop存在泄露双方联系信息的风险

https://www.theregister.com/2021/04/22/airdrop_contact_leaks/


9、Rapid7 宣布收购Velociraptor

https://www.crn.com/news/security/rapid7-buys-velociraptor-to-attack-incident-response-market


10、安全团队发现针对彭博BNA用户的Fajan活动

https://blog.talosintelligence.com/2021/04/a-year-of-fajan-evolution-and-bloomberg.html