当前位置: 首页 > 行业资讯 > 网络安全日报 2021年08月02日

网络安全日报 2021年08月02日

发表于:2021-08-02 08:36 作者: 合天网安实验室 阅读数(288人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、黑客泄露了从 EA 窃取的数据,包括 FIFA 代码

https://securityaffairs.co/wordpress/120711/data-breach/ea-stolen-data-leaked.html

2、美司法部警告称SolarWinds 黑客入侵了 27 个州检察官办公室

https://securityaffairs.co/wordpress/120704/cyber-warfare-2/solarwinds-hackers-breached-state-attorneys-offices.html

3、恶意软件Meteor针对伊朗国家铁路系统

https://securityaffairs.co/wordpress/120679/malware/meteor-wiper-irans-national-railway.html

4、Node.js发布更新修复了一个高危漏洞

https://www.bleepingcomputer.com/news/security/nodejs-fixes-severe-http-bug-that-could-let-attackers-crash-apps

5、研究报告称2021年上半年勒索软件攻击猛增达3亿次以上

https://www.zdnet.com/article/ransomware-attack-volume-sets-record-reaches-more-than-300-million-for-first-half-of-2021-sonicwall

6、Linux eBEF 高危提权漏洞CVE-2021-3490 PoC在线发布

https://securityaffairs.co/wordpress/120688/hacking/cve-2021-3490-linux-kernel-bug.html

7、Python 团队修复了允许接管 PyPI 存储库的漏洞

https://therecord.media/python-team-fixes-bug-that-allowed-takeover-of-pypi-repository/

8、Moodle电子学习平台的RCE漏洞可被用于窃取数据

https://portswigger.net/daily-swig/finders-cheaters-rce-bug-in-moodle-e-learning-platform-could-be-abused-to-steal-data-manipulate-results

9、网络钓鱼活动使用非传统策略窃取PayPal凭据

https://cofense.com/blog/paypal-live-chat-phish/

10、WordPress下载管理器插件修复了一个RCE漏洞

https://www.securityweek.com/remote-code-execution-flaws-patched-wordpress-download-manager-plugin