当前位置: 首页 > 行业资讯 > 网络安全日报 2021年10月21日

网络安全日报 2021年10月21日

发表于:2021-10-21 08:35 作者: 合天网安实验室 阅读数(612人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、研究人员使用新的“SmashEx”CPU 攻击技术破解 Intel SGX

https://thehackernews.com/2021/10/researchers-break-intel-sgx-with-new.html

2、微软警告影响 Surface Pro 3 设备的新安全漏洞

https://thehackernews.com/2021/10/microsoft-warns-of-new-security-flaw.html

3、宏碁已确认除印度服务器外黑客还入侵了台湾部分服务器

https://www.securityweek.com/acer-confirms-breach-servers-taiwan

4、谷歌发布Chrome 95 ,修复了 19 个漏洞

https://www.securityweek.com/google-patches-19-vulnerabilities-chrome-95-browser-refresh

5、PurpleFox 僵尸网络利用WebSockets进行C2通信

https://securityaffairs.co/wordpress/123623/malware/purplefox-botnet-websockets.html

6、"网络军火商" Zerodium 正在寻找NordVPN等客户端零日漏洞

https://securityaffairs.co/wordpress/123581/hacking/zerodium-expressvpn-nordvpn-surfshark.html

7、Oracle 10 月重要补丁更新包含 419 个安全补丁

https://www.securityweek.com/oracles-october-2021-cpu-includes-419-security-patches

8、macOS Gatekeeper 绕过漏洞正在被广泛利用

https://cyware.com/news/poc-exploit-that-bypass-macos-security-is-out-and-being-exploited-1379c82f

9、TA505团伙通过电子邮件传播FlawedGrace新变种

https://threatpost.com/ta505-retooled-flawedgrace-rat/175559/

10、FBI警告用于窃取财务和个人数据的虚假政府网站

https://www.bleepingcomputer.com/news/security/fbi-warns-of-fake-govt-sites-used-to-steal-financial-personal-data/

大家都在学

CVE-2020-16898 Windows TCP/IP远程代码执行漏洞

Solidity编程中的数组

ARM漏洞利用技术四--内存布局及栈溢出