当前位置: 首页 > 行业资讯 > 网络安全日报 2021年09月28日

网络安全日报 2021年09月28日

发表于:2021-09-28 08:46 作者: 合天网安实验室 阅读数(198人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、Visual Studio Code 远程开发插件中存在RCE漏洞

https://securityaffairs.co/wordpress/122638/hacking/rce-visual-studio-code-remote-development-extension.html

2、Jupyter恶意软件新版本通过MSI安装程序分发

https://securityaffairs.co/wordpress/122627/cyber-crime/jupyter-infostealer-msi-installers.html

3、俄罗斯 APT 组织Turla在目标系统上部署新后门

https://thehackernews.com/2021/09/russian-turla-apt-group-deploying-new.html

4、新的安卓恶意软件窃取来自 378 个银行和钱包应用程序数据

https://thehackernews.com/2021/09/new-android-malware-steals-financial.html

5、VMware确认最近修补的vCenter Server漏洞已被在野利用

https://www.securityweek.com/vmware-confirms-wild-exploitation-vcenter-server-vulnerability

6、Cring 勒索软件利用十多年前的Adobe漏洞

https://cyware.com/news/cring-ransomware-targets-a-decade-old-adobe-flaw-caf2c412

7、Safepal Wallet恶意附加组件窃取用户加密货币

https://www.bleepingcomputer.com/news/security/malicious-safepal-wallet-firefox-add-on-stole-cryptocurrency/

8、攻击者利用虚假Uber安全警报窃取用户信息

https://blog.malwarebytes.com/malwarebytes-news/2021/09/beware-uber-scam-lures-victims-with-alert-from-a-real-uber-number/

9、Desorden团伙从ABX Express窃取200GB数据

https://www.databreaches.net/desorden-group-claims-to-have-stolen-200-gb-of-data-from-abx-express/

10、QNAP 修复 QVR 视频监控解决方案中的高危漏洞

https://www.bleepingcomputer.com/news/security/qnap-fixes-critical-bugs-in-qvr-video-surveillance-solution/