当前位置: 首页 > 行业资讯 > 网络安全日报 2021年09月14日

网络安全日报 2021年09月14日

发表于:2021-09-14 08:20 作者: 合天网安实验室 阅读数(120人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、研究人员发现面向Linux的CS Beancon -Vermilion Strike

https://www.intezer.com/blog/malware-analysis/vermilionstrike-reimplementation-cobaltstrike/

2、NPM 包:Pac-Resolver 修复高危远程代码执行漏洞

https://thehackernews.com/2021/09/critical-bug-reported-in-npm-package.html

3、Apple 为 NSO 利用的iMessage 零交互0day发布紧急修复程序

https://threatpost.com/apple-emergency-fix-nso-zero-click-zero-day/169416/

4、WooCommerce 插件漏洞允许随意改价

https://threatpost.com/woocommerce-multi-currency-bug-pricing/169394/

5、历经3年, OpenSSL 3.0 发布

https://www.securityweek.com/openssl-30-released-after-3-years-development

6、谷歌警告 Chrome 浏览器中的零日漏洞

https://www.securityweek.com/google-warns-exploited-zero-days-chrome-browser

7、研究人员发现诱骗用户连接恶意 AP 的新方法:SSID Stripping

https://www.securityweek.com/ssid-stripping-new-method-tricking-users-connecting-rogue-aps

8、BlackMatter 勒索软件团伙攻击了奥林巴斯

https://securityaffairs.co/wordpress/122140/cyber-crime/blackmatter-ransomware-olympus.html

9、REvil勒索软件团伙再次出现并泄露数据

https://www.bleepingcomputer.com/news/security/revil-ransomware-is-back-in-full-attack-mode-and-leaking-data/

10、新型银行木马"maxtrilha"针对欧洲和南美银行客户

https://securityaffairs.co/wordpress/122134/malware/maxtrilha-banking-trojan.html