当前位置: 首页 > 业界新闻 > 网络安全日报 2021年04月25日

网络安全日报 2021年04月25日

发表于:2021-04-25 09:12 作者: 合天网安实验室 阅读数(277人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、新型勒索软件Qlocker每天感染数百台QNAP NAS设备

https://securityaffairs.co/wordpress/117144/malware/qlocker-ransomware-infections.html

2、新的Linux僵尸网络滥用IaC工具进行传播

https://securityaffairs.co/wordpress/117155/malware/linux-botnet-emerging-techniques.html

3、Homebrew软件包管理器发现了严重的RCE漏洞

https://thehackernews.com/2021/04/critical-rce-bug-found-in-homebrew.html

4、Prometei僵尸网络利用未修复的Exchange Server

https://thehackernews.com/2021/04/prometei-botnet-exploiting-unpatched.html

5、CocoaPods供应链攻击影响多达300W个移动应用

https://portswigger.net/daily-swig/cocoapods-rce-exploit-exposed-keys-to-repo-used-by-three-million-mobile-apps

6、Passwordstate密码管理器遭受供应链攻击

https://www.csis.dk/newsroom-blog-overview/2021/moserpass-supply-chain/

7、网络钓鱼活动冒充招聘公司分发恶意软件

https://www.bleepingcomputer.com/news/security/phishing-impersonates-global-recruitment-firm-to-push-malware/

8、美国连锁零售商超Costco发布网络诈骗警告

https://www.infosecurity-magazine.com/news/costco-issues-scam-warning/

9、基于Golang的新挖矿僵尸网络Sysrv针对流行的企业应用

https://therecord.media/sysrv-a-new-crypto-mining-botnet-is-silently-growing-in-the-shadows/

10、工信部勒令腾讯小米华为等五家应用商店整改

https://mp.weixin.qq.com/s/1v_bJum4hcCgmU4oR75FSw