当前位置: 首页 > 行业资讯 > 网络安全日报 2021年09月01日

网络安全日报 2021年09月01日

发表于:2021-09-01 08:25 作者: 合天网安实验室 阅读数(249人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、Fortress Security Store 家庭安全系统中发现严重漏洞

https://www.securityweek.com/vulnerabilities-can-allow-hackers-disarm-fortress-home-security-systems

2、研究人员发现GitHub Copilot 生成的代码中约有 40% 存在漏洞

https://www.securityweek.com/code-generated-github-copilot-can-introduce-vulnerabilities-researchers

3、QNAP 设备受最新 OpenSSL 漏洞影响

https://threatpost.com/qnap-openssl-bugs/169054/

4、LockFile勒索软件利用间歇性加密技术绕过防护

https://thehackernews.com/2021/08/lockfile-ransomware-bypasses-protection.html

5、开源Python机器学习框架TensorFlow存在RCE漏洞

https://portswigger.net/daily-swig/deserialization-bug-in-tensorflow-machine-learning-framework-allowed-arbitrary-code-execution

6、诈骗者冒充OpenSea数字资产市场的客服窃取加密货币

https://www.govinfosecurity.com/scammers-impersonate-opensea-customer-support-a-17414

7、WooCommerce定价插件允许恶意代码注入

https://threatpost.com/woocommerce-plugin-malicious/169063/

8、美国SEC 将监控 DeFi 平台上的非法活动

https://www.govinfosecurity.com/sec-to-monitor-illicit-activity-on-defi-platforms-a-17410

9、AMD Zen+、Zen2 系列处理器易受Meltdown侧信道攻击

https://www.theregister.com/2021/08/30/amd_meltdown_zen

10、Puma 1GB被盗数据在暗网上公开拍卖

https://www.freebuf.com/news/286723.html

大家都在学

网安讲堂第二十五期|来~入门逆向的跟我走

伪随机数生成

公开课第九期|渗透测试之漏洞分析