当前位置: 首页 > 行业资讯 > 网络安全日报 2021年10月25日

网络安全日报 2021年10月25日

发表于:2021-10-25 08:27 作者: 蚁景网安实验室 阅读数(2006人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。

1、npm包UAParser.js遭供应链攻击被植入恶意挖矿软件

https://www.securityweek.com/critical-severity-warning-malware-embedded-popular-javascript-library

2、Facebook 推出用于查找 SSRF 漏洞的新工具

https://www.securityweek.com/facebook-introduces-new-tool-finding-ssrf-vulnerabilities

3、北约发布首个人工智能战略

https://securityaffairs.co/wordpress/123715/security/nato-strategy-artificial-intelligence.html

4、有人在黑客论坛出售 5000 万莫斯科司机的数据

https://securityaffairs.co/wordpress/123711/data-breach/moscow-drivers-data-leak.html

5、思科修复了 SD-WAN 中的操作系统命令注入漏洞

https://securityaffairs.co/wordpress/123704/security/cisco-sd-wan-flaw.html

6、FIN7 黑客组织创建虚假的网络安全公司招人进行勒索攻击

https://securityaffairs.co/wordpress/123673/cyber-crime/fin7-fake-cybersecurity-firm.html

7、美国执法部门入侵并破坏了 REvil 勒索团伙的服务器

https://www.securityweek.com/revil-ransomware-gang-hit-law-enforcement-hack-back-operation

8、谷歌推出 Android Enterprise 漏洞赏金计划

https://www.bleepingcomputer.com/news/security/google-launches-android-enterprise-bug-bounty-program/

9、工业公司AUVESY的Versiondog数据管理产品存在多个严重漏洞

https://www.securityweek.com/critical-vulnerabilities-found-auvesy-product-used-major-industrial-firms

10、TodayZoo网络钓鱼活动仿冒Microsoft 365登录页面

https://www.zdnet.com/article/this-frankensteins-monster-of-a-phishing-campaign-is-after-your-passwords/