当前位置: 首页 > 行业资讯 > 网络安全日报 2021年09月30日

网络安全日报 2021年09月30日

发表于:2021-09-30 08:09 作者: 合天网安实验室 阅读数(784人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、 Facebook开源Mariana Trench代码分析工具

https://www.securityweek.com/facebook-open-sources-mariana-trench-code-analysis-tool

2、Google宣布为Tsunami扫描器编写插件的人提供奖励

https://www.securityweek.com/google-announces-rewards-tsunami-security-scanner-plugins

3、GriftHorse恶意软件感染了70个国家/地区超1000万部安卓手机

https://securityaffairs.co/wordpress/122730/malware/grifthorse-malware-campaign.html

4、Apple AirTag 中未修复的漏洞可导致凭据收集、点击劫持等攻击

https://threatpost.com/apple-airtag-zero-day-trackers/175143/

5、开源软件Cachet中的RCE漏洞可能使用户面临风险

https://portswigger.net/daily-swig/rce-vulnerabilities-in-open-source-software-cachet-could-put-users-at-risk

6、Microsoft Edge 中的多个漏洞可能允许任意代码执行

https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-microsoft-edge-could-allow-for-arbitrary-code-execution_2021-123

7、Twitter机器人诱骗用户通过PayPal和Venmo付款

https://portswigger.net/daily-swig/social-media-scam-twitter-bots-are-tricking-users-into-making-paypal-and-venmo-payments-into-fraudsters-accounts

8、网络钓鱼攻击利用伪造的Zix加密电子邮件

https://www.armorblox.com/blog/blox-tales-zix-credential-phishing/

9、儿童故事书应用FarFaria暴露290万用户数据

https://www.hackread.com/storybooks-for-children-app-farfaria-exposed-data/

10、俄罗斯警方逮捕了 Group-IB 的首席执行官

https://securityaffairs.co/wordpress/122710/cyber-crime/group-ib-ceo-arrested-treason-changes.html