当前位置: 首页 > 行业资讯 > 网络安全日报 2021年05月21日

网络安全日报 2021年05月21日

发表于:2021-05-21 08:47 作者: 合天网安实验室 阅读数(2017人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、STRRAT RAT伪装成勒索软件传播

https://securityaffairs.co/wordpress/118118/malware/strrat-rat-masquerading-ransomware.html


2、研究人员发现23个Android应用泄露了超过1亿用户个人数据

https://securityaffairs.co/wordpress/118112/mobile-2/android-apps-exposed-data.html


3、WP Statistics插件存在SQL注入影响60W站点

https://securityaffairs.co/wordpress/118099/hacking/wordpress-wp-statistics-flaw-2.html


4、macOS SMB服务器发现信息泄露漏洞

https://blog.talosintelligence.com/2021/05/vuln-spotlight-smb-information-disclosure.html


5、攻击者利用亚马逊语音进行网络钓鱼攻击

https://www.zdnet.com/article/fraudsters-employ-amazon-vishing-attacks-in-fake-order-scams/


6、GitHub 为开源项目 Repos 搭建了一个漏洞公告数据库

https://github.com/advisories


7、勒索软件Qlocker勒索数百名QNAP用户后停止运营

https://www.bleepingcomputer.com/news/security/qlocker-ransomware-shuts-down-after-extorting-hundreds-of-qnap-users/


8、Chrome新功能可以在密码泄露时提醒用户更新密码

https://www.darkreading.com/mobile/google-chrome-makes-it-easier-to-update-compromised-passwords/d/d-id/1341071


9、专家介绍使用Azure AD和Office 365时面临的十大威胁

https://www.zdnet.com/article/top-10-threat-detections-seen-across-microsoft-azure-ad-and-office-365/


10、SolarWinds供应链攻击时间比此前所知更早

https://www.securityweek.com/hackers-targeted-solarwinds-earlier-previously-known