当前位置: 首页 > 行业资讯 > 网络安全日报 2021年06月23日

网络安全日报 2021年06月23日

发表于:2021-06-23 08:55 作者: 合天网安实验室 阅读数(317人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。


1、新型勒索软件DarkRadiation针对Linux和Docker容器

https://securityaffairs.co/wordpress/119256/uncategorized/wormable-bash-darkradiation-ransomware.html


2、恶意PyPI包劫持开发人员设备进行挖矿活动

https://www.bleepingcomputer.com/news/security/malicious-pypi-packages-hijack-dev-devices-to-mine-cryptocurrency/


3、Tor 浏览器修补通过已安装应用追踪用户的漏洞

https://www.securityweek.com/tor-browser-patches-application-probing-vulnerability


4、DirtyMoe 僵尸网络在2021年上半年已感染超10W个Windows系统

https://securityaffairs.co/wordpress/119230/malware/dirtymoe-botnet-growing.html


5、研究人员开发DroidMorph工具,可创建Android应用克隆(恶意/良性)

https://securityaffairs.co/wordpress/119206/malware/droidmorph-tool-generates-android-malware-clones-that.html


6、比利时列日市政府IT网络遭受勒索软件攻击

https://securityaffairs.co/wordpress/119240/malware/city-of-liege-ransomware.html


7、MITRE 将NSA开发的 D3FEND 防御策略知识库添加到 ATT&CK 框架

https://www.securityweek.com/mitre-adds-d3fend-countermeasures-attck-framework


8、Zephyr 的蓝牙 LE 堆栈中多个漏洞可能导致 DoS 攻击、信息泄露

https://www.securityweek.com/vulnerabilities-zephyrs-bluetooth-le-stack-may-lead-dos-attacks


9、电子邮件服务器软件Dovecot高危漏洞可导致消息侦听、凭据盗窃

https://threatpost.com/email-bug-message-snooping-credential-theft/167125/


10、研究人员设计了一种对抗人脸识别的攻击-ADVERSARIAL OCTOPUS

https://securityaffairs.co/wordpress/119248/hacking/adversarial-octopus-facial-recognition.html