当前位置: 首页 > 行业资讯 > 网络安全日报 2021年05月25日

网络安全日报 2021年05月25日

发表于:2021-05-25 08:51 作者: 蚁景网安实验室 阅读数(3291人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。


1、研究人员将CryptoCore活动与Lazarus Group 关联

https://thehackernews.com/2021/05/researchers-link-cryptocore-attacks-on.html


2、研究人员披露了Nagios的13个漏洞详情

https://thehackernews.com/2021/05/details-disclosed-on-critical-flaws.html


3、FBI分析师被指控窃取反恐和网络威胁信息

https://thehackernews.com/2021/05/fbi-analyst-charged-with-stealing.html


4、法国ANSSI的研究人员发现了Bluetooth Core和Mesh的多个漏洞

https://securityaffairs.co/wordpress/118219/hacking/bluetooth-core-mesh-specs-flaws.html


5、Zeppelin勒索软件即服务(RaaS)运营商卷土重来

https://securityaffairs.co/wordpress/118215/cyber-crime/zeppelin-ransomware-return.html


6、CVE-2021-31166 HTTP协议栈漏洞也影响WinRM服务器

https://securityaffairs.co/wordpress/118189/security/cve-2021-31166-windows-http-flaw.html


7、研究人员在波音747上实现了持久的Shell访问

https://www.theregister.com/2021/05/21/boeing_747_ife_windows_nt4_shell_access/


8、Anker修复了Eufy摄像机泄露视频流的问题

https://securityaffairs.co/wordpress/118197/security/eufy-video-camera-flaw.html


9、由于SSL证书过期导致Exchange管理门户无法访问

https://www.bleepingcomputer.com/news/microsoft/microsoft-exchange-admin-portal-blocked-by-expired-ssl-certificate/


10、研究人员开发了针对神经网络的DeepSloth攻击

https://portswigger.net/daily-swig/deepsloth-researchers-find-denial-of-service-equivalent-against-machine-learning-systems