当前位置: 首页 > 行业资讯 > 网络安全日报 2021年05月18日

网络安全日报 2021年05月18日

发表于:2021-05-18 08:55 作者: 合天网安实验室 阅读数(2035人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、专家披露基于AutoHotkey的恶意软件攻击活动

https://thehackernews.com/2021/05/experts-warn-about-ongoing-autohotkey.html

2、安全研究人员发布IIS漏洞CVE-2021-31166 PoC利用代码

https://securityaffairs.co/wordpress/118015/hacking/poc-windows-iis-cve-2021-31166.html

3、Conti勒索软件攻击爱尔兰卫生系统并索要2000W美元赎金

https://securityaffairs.co/wordpress/118001/cyber-crime/ireland-health-service-executive-conti-ransomware.html

4、Bizarro银行木马将攻击范围扩大到欧洲和南美70家银行

https://securelist.com/bizarro-banking-trojan-expands-its-attacks-to-europe/102258/

5、 Herff Jones信用卡被盗事件影响了全美大学生

https://www.bleepingcomputer.com/news/security/herff-jones-credit-card-breach-impacts-college-students-across-the-us/

6、保险公司AXA遭勒索攻击并被窃取3TB敏感数据

https://www.bleepingcomputer.com/news/security/insurer-axa-hit-by-ransomware-after-dropping-support-for-ransom-payments/

7、流行的黑客论坛XSS禁止勒索软件相关话题

https://www.bleepingcomputer.com/news/security/popular-russian-hacking-forum-xss-bans-all-ransomware-topics/

8、Open Distro服务器存在服务器端请求伪造漏洞

https://portswigger.net/daily-swig/open-distro-bug-exposed-servers-to-ssrf-exploits

9、Cloudflare呼吁终结验证码的使用

https://www.theregister.com/2021/05/14/cloudflare_cryptographic_attestation_of_personhood_captcha_killer/

10、东芝公司遭受DarkSide勒索软件攻击

https://www.zdnet.com/article/toshiba-unit-struck-by-darkside-ransomware-group/