当前位置: 首页 > 行业资讯 > 网络安全日报 2021年08月20日

网络安全日报 2021年08月20日

发表于:2021-08-20 08:17 作者: 合天网安实验室 阅读数(464人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、 Google Project Zero 批量Windows 中的特权提升 (EoP) 漏洞

https://threatpost.com/windows-eop-bug-detailed-by-google-project-zero/168823/

2、印第安纳州Covid-19接触者追踪系统泄露超75万个人数据

https://threatpost.com/covid-contact-tracing-exposed-fake-vax-cards/168821/

3、思科称多款旧版路由器存在高危代码执行漏洞但不打算修复

https://www.securityweek.com/cisco-critical-flaw-older-smb-routers-will-remain-unpatched

4、2021 上半年披露了 600 多个影响工控系统 (ICS) 产品的漏洞

https://www.securityweek.com/over-600-ics-vulnerabilities-disclosed-first-half-2021-report

5、GitHub 敦促用户采用双因素身份验证

https://www.securityweek.com/github-encourages-users-adopt-two-factor-authentication

6、日本加密货币交易所 Liquid 遭攻击被窃取9700万美金数字货币

https://securityaffairs.co/wordpress/121282/cyber-crime/liquid-cryptocurency-exchange-data-theft.html

7、NK-linked InkySquid APT 在最近的攻击中利用 IE 漏洞

https://securityaffairs.co/wordpress/121262/apt/inkysquid-apt-ie-exploirs.html

8、日本保险公司Tokio Marine披露了勒索软件攻击

https://www.cyberscoop.com/tokio-marine-ryan-specialty-group-ransomware-cyber-insurance/

9、黑客在2020年利用Citrix漏洞入侵了美国人口普查局

https://www.bleepingcomputer.com/news/security/us-census-bureau-hacked-in-january-2020-using-citrix-exploit/

10、CISA 发布关于防止勒索软件数据泄露的指南

https://www.bleepingcomputer.com/news/security/cisa-shares-guidance-on-how-to-prevent-ransomware-data-breaches/