当前位置: 首页 > 行业资讯 > 网络安全日报 2021年08月24日

网络安全日报 2021年08月24日

发表于:2021-08-24 08:29 作者: 合天网安实验室 阅读数(368人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、研究人员披露了Sophos UTM 一个远程代码执行漏洞技术细节

https://securityaffairs.co/wordpress/121392/hacking/sophos-utm-appliance-rce.html

2、Razer Synapse 中的LPE 0day漏洞可获取Windows管理员权限

https://securityaffairs.co/wordpress/121385/hacking/razer-synapse-zero-day.html

3、Realtek SDK 漏洞在披露数天后已有在野利用

https://www.securityweek.com/realtek-sdk-vulnerabilities-exploited-attacks-days-after-disclosure

4、研究人员披露 ShinyHunters 网络犯罪集团的作案手法

https://thehackernews.com/2021/08/researchers-detail-modus-operandi-of.html

5、研究人员分析发现被用于数百万次入侵Linux系统的15大漏洞

https://thehackernews.com/2021/08/top-15-vulnerabilities-attackers.html

6、与Covid-19相关的3800 万条记录敏感数据在线泄露

https://www.wired.com/story/microsoft-power-apps-data-exposed/

7、巴西最大的服装连锁店Lojas Renner遭勒索软件攻击

https://securityaffairs.co/wordpress/121333/cyber-crime/lojas-renner-ransomware.html

8、美国国务院遭遇网络攻击可能导致严重泄密

https://www.cnbc.com/2021/08/21/us-state-department-reportedly-hit-by-a-cyberattack-in-recent-weeks.html

9、世界银行启动全球网络安全基金

https://www.inforisktoday.com/world-bank-launches-global-cybersecurity-fund-a-17341

10、Poly Network 称黑客已归还被盗的 6 亿美元数字货币

https://cybernews.com/crypto/poly-network-claims-a-hacker-returned-stolen-600-million/

大家都在学

Kerberos网络认证协议搭建与分析

PKI及SSL协议分析

PHP安全之变量覆盖漏洞