当前位置: 首页 > 行业资讯 > 网络安全日报 2021年10月29日

网络安全日报 2021年10月29日

发表于:2021-10-29 08:21 作者: 合天网安实验室 阅读数(260人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、思科修补 ASA、FTD 软件中的高危 DoS 漏洞

https://www.securityweek.com/cisco-patches-high-severity-dos-vulnerabilities-asa-ftd-software

2、FBI 发布 Ranzy Locker 勒索软件 IOC

https://www.securityweek.com/fbi-publishes-indicators-compromise-ranzy-locker-ransomware

3、严重的 GoCD 身份验证漏洞可导致供应链攻击

https://www.securityweek.com/critical-gocd-authentication-flaw-exposes-software-supply-chain

4、美国以国家安全为由禁止中国电信在该国运营

https://www.securityweek.com/us-bans-china-telecom-over-national-security-concerns

5、微软安全研究员在 macOS 中发现 Shrootless 漏洞,可绕过SIP

https://securityaffairs.co/wordpress/123898/hacking/macos-shrootless-cve-2021-30892-flaw.html

6、超100万个网站受OptinMonster 插件漏洞影响

https://securityaffairs.co/wordpress/123886/hacking/wordpress-optinmonster-plugin-flaws.html

7、研究人员发现新的恶意软件加载程序-Wslink

https://securityaffairs.co/wordpress/123878/malware/wslink-loader.html

8、德国调查人员确定了一名 REvil 勒索软件团伙核心成员

https://www.bleepingcomputer.com/news/security/german-investigators-identify-revil-ransomware-gang-core-member

9、用于签署欧盟数字 Covid 证书的私钥遭泄露

https://www.bleepingcomputer.com/news/security/eu-investigating-leak-of-private-key-used-to-forge-covid-passes/

10、攻击者从 Cream Finance DeFi 平台窃取了1.3亿美金资产

https://securityaffairs.co/wordpress/123861/cyber-crime/cream-finance-cyber-heist-130m.html

大家都在学

基于SNMP实现网络管理

Web安全公开课-SSRF漏洞-基础篇

HackingTeam泄漏Flash0Day实践与防御