当前位置: 首页 > 行业资讯 > 网络安全日报 2021年10月22日

网络安全日报 2021年10月22日

发表于:2021-10-22 08:39 作者: 合天网安实验室 阅读数(998人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、FiveSys Rootkit 滥用微软发布的数字签名

https://www.securityweek.com/fivesys-rootkit-abuses-microsoft-issued-digital-signature

2、研究人员发现WinRAR 中的远程代码执行漏洞

https://securityaffairs.co/wordpress/123652/hacking/winrar-trial-flaw.html

3、美国将限制网安产品出口到俄罗斯和中国

https://www.securityweek.com/us-curb-hacking-tool-exports-russia-china

4、技嘉被 AvosLocker 勒索软件攻击

https://threatpost.com/gigabyte-avoslocker-ransomware-gang/175642/

5、黑客窃取浏览器Cookie以劫持知名YouTube创作者帐户

https://thehackernews.com/2021/10/hackers-stealing-browser-cookies-to.html

6、新的 Gummy 攻击可以捕获数字指纹并发起浏览器欺骗攻击

https://www.bleepingcomputer.com/news/security/new-gummy-browsers-attack-lets-hackers-spoof-tracking-profiles/

7、Evil Corp 推出名为 Macaw Locker 的新型勒索软件

https://securityaffairs.co/wordpress/123661/cyber-crime/evil-corp-macaw-locker.html

8、Chrome 95 将FTP代码从代码库中删除

https://www.theregister.com/2021/10/20/ftp_chrome_95/

9、Slack存在XSLeak漏洞可以对用户进行去匿名化

https://portswigger.net/daily-swig/slack-contains-an-xsleak-vulnerability-that-de-anonymizes-users

10、APT组织lone wolf正在积极利用一个古老的微软Office漏洞

https://threatpost.com/apt-commodity-rats-microsoft-bug/175601/