当前位置: 首页 > 行业资讯 > 网络安全日报 2021年10月08日

网络安全日报 2021年10月08日

发表于:2021-10-08 08:24 作者: 合天网安实验室 阅读数(349人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、MalKamak 利用 ShellClient RAT 瞄准航空航天和电信公司

https://www.securityweek.com/iran-linked-malkamak-hackers-targeting-aerospace-telcos-shellclient-rat

2、由于服务器配置错误Twitch 遭数据和源代码泄漏

https://thehackernews.com/2021/10/twitch-suffers-massive-125gb-data-and.html

3、谷歌计划在年底前为 1.5 亿用户自动开启两步验证

https://thehackernews.com/2021/10/google-to-turns-on-2-factor.html

4、霍尼韦尔 Experion PKS 和 ACE 控制器发现多个严重漏洞

https://thehackernews.com/2021/10/multiple-critical-flaws-discovered-in.html

5、大华摄像头2个漏洞的PoC漏洞在网上公开

https://securityaffairs.co/wordpress/123076/hacking/dahua-cameras-flaws.html

6、LANtenna 攻击允许通过以太网电缆从隔离设备中窃取数据

https://securityaffairs.co/wordpress/123008/hacking/lantenna-attack-exfiltration-technique.html

7、Apache 修补了一个被在野外利用的零日漏洞

https://securityaffairs.co/wordpress/122999/hacking/apache-zero-day-flaw.html

8、Apple Pay存在漏洞可被利用于未经授权的支付

https://thehackernews.com/2021/10/apple-pay-can-be-abused-to-make.html

9、美国联合30个国家共同打击影响全球的勒索软件团伙

https://www.bleepingcomputer.com/news/security/us-unites-30-countries-to-disrupt-global-ransomware-attacks/

10、macOS Gatekeeper绕过的PoC在线发布

https://www.securityweek.com/poc-exploit-released-macos-gatekeeper-bypass

大家都在学

python与Metasploit交互

WebGoat之HTTP基础和HTTP拆分攻击

RSA之共模和模不互素