当前位置: 首页 > 行业资讯 > 网络安全日报 2021年08月26日

网络安全日报 2021年08月26日

发表于:2021-08-26 08:24 作者: 合天网安实验室 阅读数(300人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、VMware修复了 vRealize Operations 中的高危漏洞

https://www.securityweek.com/vmware-patches-high-severity-vulnerabilities-vrealize-operations

2、F5 修复了 BIG-IP 设备中多个高危漏洞

https://securityaffairs.co/wordpress/121454/security/f5-big-ip-critical-flaw.html

3、FIN8 最近的攻击中使用了以前未被发现的"Sardonic" 后门

https://securityaffairs.co/wordpress/121446/cyber-crime/fin8-sardonic-backdoor.html

4、ShinyHunters 声称拥有 7000 万 AT&T 客户个人信息数据

https://securityaffairs.co/wordpress/121439/data-breach/shinyhunters-70m-att-customers.html

5、Firefox 将屏蔽不安全文件下载

https://therecord.media/firefox-follows-chrome-and-prepares-to-block-insecure-downloads/

6、继雷蛇之后,SteelSeries设备被发现可用于Windows 本地提权

https://threatpost.com/windows-10-admin-rights-steelseries-devices/168927/

7、思科针对高端 Nexus 设备发布关键漏洞修复补丁

https://threatpost.com/cisco-issues-critical-fixes-for-high-end-nexus-gear/168939/

8、新的 SideWalk 后门针对美国电脑零售商

https://thehackernews.com/2021/08/new-sidewalk-backdoor-targets-us-based.html

9、DLL侧加载攻击利用Windows搜索顺序注入恶意DLL

https://gbhackers.com/dll-side-loading-attack/

10、OpenSea 用户成为 Discord 网络钓鱼攻击目标以窃取加密货币

https://www.bleepingcomputer.com/news/security/fake-opensea-support-staff-are-stealing-cryptowallets-and-nfts/