当前位置: 首页 > 行业资讯 > 网络安全日报 2021年09月26日

网络安全日报 2021年09月26日

发表于:2021-09-26 08:34 作者: 合天网安实验室 阅读数(198人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、SonicWall 修补 SMA 设备中的关键漏洞

https://www.securityweek.com/sonicwall-patches-critical-vulnerability-sma-appliances

2、欧洲主要呼叫中心提供商之一的 GSS 遭受勒索软件攻击

https://securityaffairs.co/wordpress/122570/cyber-crime/gss-ransomware-attack.html

3、 Chrome 发布紧急更新修补了一个被在野利用的0day漏洞

https://securityaffairs.co/wordpress/122561/security/google-chrome-zero-day-flaw.html

4、研究人员发布了针对 3 个 iOS 0day的 PoC

https://securityaffairs.co/wordpress/122545/hacking/poc-exploit-code-ios-zero-day.html

5、一份包含 38 亿条 Clubhouse 和 Facebook 用户数据在线出售

https://securityaffairs.co/wordpress/122532/cyber-crime/clubhouse-facebook-data-scraping.html

6、新的 FamousSparrow APT使用ProxyLogon漏洞进行攻击

https://securityaffairs.co/wordpress/122525/apt/famoussparrow-apt-target-hotels.html

7、一种新的零日漏洞被利用来危害 Mac 系统

https://www.helpnetsecurity.com/2021/09/24/cve-2021-30869/

8、开发人员修复了 Apache HTTP Server 中的多个漏洞

https://portswigger.net/daily-swig/developers-fix-multitude-of-vulnerabilities-in-apache-http-server

9、TangleBot恶意软件针对美国和加拿大移动用户

https://www.cloudmark.com/en/blog/mobile/tanglebot-new-advanced-sms-malware-targets-mobile-users-across-us-and-canada-covid-19

10、Debt-IN公司遭勒索软件攻击泄露南非公民数据

https://portswigger.net/daily-swig/millions-of-south-africans-caught-up-in-security-incident-after-debt-recovery-firm-suffers-significant-data-breach

大家都在学

apk反编译与smali代码解读

网安讲堂第四十一期|WEB选手如何在CTF中成长

恶意代码分析实战Lab06-03