当前位置: 首页 > 行业资讯 > 网络安全日报 2021年09月10日

网络安全日报 2021年09月10日

发表于:2021-09-10 08:39 作者: 合天网安实验室 阅读数(284人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、微软警告 Azure 容器实例中存在信息泄漏漏洞

https://www.securityweek.com/microsoft-warns-information-leak-flaw-azure-container-instances

2、美国政府就零信任架构战略草案征求公众意见

https://www.securityweek.com/us-gov-seeks-public-feedback-draft-federal-zero-trust-strategy

3、 Mēris 僵尸网络针对Yandex发动了大规模DDoS攻击

https://securityaffairs.co/wordpress/122048/malware/meris-botnet-ddos.html

4、TeamTNT 黑客组织扩大其武器库瞄准全球数千个组织

https://securityaffairs.co/wordpress/122037/cyber-crime/teamtnt-expands-arsenal.html

5、研究人员发现全球有超过200万台老旧易受攻击的IIS Web服务器

https://securityaffairs.co/wordpress/122044/security/millions-microsoft-servers-exposed-online.html

6、澳大利亚COVID-19数字疫苗应用中存在漏洞可伪造疫苗证明

https://threatpost.com/spoofing-bug-cybersecurity-vaccine-passports/169287/

7、NCCoE 发布应急响应人员网络安全指南

https://www.infosecurity-magazine.com/news/nccoe-cybersecurity-guide-first/

8、Fortinet证实 87,000 台FortiGate设备VPN 帐户密码泄露

https://thehackernews.com/2021/09/hackers-leak-vpn-account-passwords-from.html

9、特斯拉(TSLA)全自动驾驶测试版软件泄露

https://electrek.co/2021/09/07/tesla-tsla-full-self-driving-beta-software-leaked/

10、GitHub 在"tar"和"@npmcli/arborist"包中发现 7 个代码执行漏洞

https://www.bleepingcomputer.com/news/security/github-finds-7-code-execution-vulnerabilities-in-tar-and-npm-cli

大家都在学

渗透测试之Mssql另类利用

木马隐藏编程-注册表加载型木马实现及防御

web安全公开课实操考核(含WP)