当前位置: 首页 > 业界新闻 > 网络安全日报 2021年04月30日

网络安全日报 2021年04月30日

发表于:2021-04-30 08:50 作者: 合天网安实验室 阅读数(275人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。


1、安全研究人员发现IoT和OT设备中的多个高危安全漏洞

https://www.securityweek.com/badalloc-microsoft-flags-major-security-holes-ot-iot-devices


2、DigitalOcean通知客户某些账单信息遭泄露

https://www.securityweek.com/digitalocean-discloses-breach-involving-billing-information


3、苹果修复了影响M1芯片Mac的安全绕过漏洞

https://www.securityweek.com/apple-patches-security-bypass-vulnerability-impacting-macs-m1-chip


4、Cisco修复了影响其防火墙产品的多个高危漏洞

https://www.securityweek.com/several-high-severity-vulnerabilities-expose-cisco-firewalls-remote-attacks


5、PHP Composer修复了可导致供应链攻击的高危命令注入漏洞

https://securityaffairs.co/wordpress/117366/security/php-composer-flaw.html


6、意大利最大的合作信贷银行之一BCC遭勒索软件攻击

https://securityaffairs.co/wordpress/117360/cyber-crime/banca-di-credito-cooperativo-darkside-ransomware.html


7、卡巴斯基发现与CIA关联的新型恶意软件Purple Lambert

https://securityaffairs.co/wordpress/117340/apt/purple-lambert-cia-arsenal.html


8、360 Netlab发现了隐藏3年名为RotaJakiro 的Linux后门

https://securityaffairs.co/wordpress/117332/breaking-news/rotajakiro-linux-backdoor.html


9、Experian API泄露了大多数美国人的信用评分

https://threatpost.com/experian-api-leaks-american-credit-scores/165731/


10、流行的OGUsers黑客论坛再次遭到黑客入侵

https://www.bleepingcomputer.com/news/security/fourth-times-a-charm-ogusers-hacking-forum-hacked-again/



相关新闻

大家都在学

课程详情

搞定反调试机制之IsDebuggerPresent和进程枚举

课程详情

构建栈帧绕过NX选项

课程详情

第十六周 | 有点另类的SSRF