当前位置: 首页 > 行业资讯 > 网络安全日报 2021年09月29日

网络安全日报 2021年09月29日

发表于:2021-09-29 08:50 作者: 合天网安实验室 阅读数(332人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、 VMware vCenter CVE-2021-22005 漏洞的PoC已公开发布

https://securityaffairs.co/wordpress/122686/hacking/cve-2021-22005-exploit-vmware-vcenter.html

2、新的恶意软件BloodyStealer针对游戏行业

https://securityaffairs.co/wordpress/122646/cyber-crime/bloodystealer-malware-targets-gamers.html

3、趋势科技修补了ServerProtect 解决方案中一个严重漏洞

https://securityaffairs.co/wordpress/122694/security/trend-micro-serverprotec-solution-flaw.html

4、德国联邦信息安全办公室(BSI)调查中国手机

https://securityaffairs.co/wordpress/122604/intelligence/bsi-investigates-chinese-mobile-phones.html

5、Confluence RCE 漏洞在多个网络攻击活动中被利用

https://thehackernews.com/2021/09/atlassian-confluence-rce-flaw-abused-in.html

6、微软警告针对 Active Directory FS 服务器的 FoggyWeb 恶意软件

https://thehackernews.com/2021/09/microsoft-warns-of-foggyweb-malware.html

7、ImmuniWeb 推出用于识别未受保护的云存储的免费工具

https://www.securityweek.com/immuniweb-launches-free-tool-identifying-unprotected-cloud-storage

8、FinSpy 监视间谍软件劫持并替换UEFI引导程序安装Bootkit

https://www.securityweek.com/finspy-surveillance-spyware-fitted-uefi-bootkit

9、OWASP Top 10 更新了三个新类别

https://www.securityweek.com/owasp-top-10-updated-three-new-categories

10、Mirai_ptea_Rimasuta变种利用锐捷路由器0day传播

https://blog.netlab.360.com/rimasuta-spread-with-ruijie-0day-en/

大家都在学

网安讲堂第八期|从代码审计到熟练编写PoC

机器学习之RF

渗透信息安全法律法规