当前位置: 首页 > 行业资讯 > 网络安全日报 2021年10月09日

网络安全日报 2021年10月09日

发表于:2021-10-09 08:43 作者: 合天网安实验室 阅读数(350人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、谷歌修复 Chrome 中的四个严重漏洞

https://www.securityweek.com/google-patches-four-severe-vulnerabilities-chrome

2、Apache 发布了另一个 HTTP 服务器零日漏洞的补丁

https://www.securityweek.com/apache-releases-another-patch-actively-exploited-http-server-zero-day

3、思科修补安全设备、商业交换机中的高危漏洞

https://www.securityweek.com/cisco-patches-high-severity-vulnerabilities-security-appliances-business-switches

4、勒索软件组织 FIN12 针对医疗保健业

https://thehackernews.com/2021/10/ransomware-group-fin12-aggressively.html

5、研究人员警告针对 Linux 的 FontOnLake Rootkit 恶意软件

https://thehackernews.com/2021/10/researchers-warn-of-fontonlake-rootkit.html

6、微软默认禁用 Excel 4.0 宏以保护用户

https://www.bleepingcomputer.com/news/microsoft/microsoft-is-disabling-excel-40-macros-by-default-to-protect-users/

7、Firefox 93 新增 HTTP 下载阻止和新的用户隐私功能

https://portswigger.net/daily-swig/firefox-93-lands-with-http-download-blocking-new-user-privacy-features

8、德国网络安全监管机构调查小米手机

https://www.solidot.org/story?sid=69109

9、微软称政府资助的网络犯罪攻击中,俄罗斯占58%

https://securityaffairs.co/wordpress/123124/apt/russuan-nation-state-attacks.html

10、Python包Yamale存在一个高危的代码注入漏洞

https://thehackernews.com/2021/10/code-execution-bug-affects-yamale.html

大家都在学

恶意流量分析训练十一

账户管理之手动创建用户

Android应用通信过程漏洞挖掘