当前位置: 首页 > 行业资讯 > 网络安全日报 2021年09月27日

网络安全日报 2021年09月27日

发表于:2021-09-27 09:13 作者: 合天网安实验室 阅读数(1052人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、JSC GREC Makeyev 和其他俄罗斯实体受到网络攻击

https://securityaffairs.co/wordpress/122589/hacking/jsc-grec-makeyev-russia-orgs-attacks.html

2、谷歌TAG团队发现攻击者使用新的代码签名技巧来逃避检测

https://securityaffairs.co/wordpress/122576/hacking/code-signing-avoid-detection.html

3、苹果iCloud Private Relay泄露用户真实IP

https://thehackernews.com/2021/09/apples-new-icloud-private-relay-service.html

4、 Mac ZuRu 恶意软件利用百度推广进行传播

https://cyware.com/news/zuru-malware-exploits-baidu-search-results-7c48549c

5、欧盟将Ghostwriter 黑客活动归咎于俄罗斯

https://www.bleepingcomputer.com/news/security/eu-officially-blames-russia-for-ghostwriter-hacking-activities/

6、报告发现 68% 的恶意软件来自云应用程序

https://securityintelligence.com/news/cloud-security-malware-cloud-apps/

7、Let's Encrypt 的根证书 将于 9 月 30 日到期

https://portswigger.net/daily-swig/device-breakage-concerns-persist-days-before-lets-encrypt-root-cert-expiry

8、思科Talos发现攻击者使用商业RAT针对印度次大陆

https://blog.talosintelligence.com/2021/09/operation-armor-piercer.html

9、网络钓鱼活动冒充WhatsApp分发恶意软件

https://portswigger.net/daily-swig/fake-whatsapp-backup-message-delivers-malware-to-spanish-speakers-devices

10、微软WPBT漏洞允许黑客在Windows设备安装rootkit

https://www.bleepingcomputer.com/news/security/microsoft-wpbt-flaw-lets-hackers-install-rootkits-on-windows-devices/