当前位置: 首页 > 行业资讯 > 网络安全日报 2021年11月03日

网络安全日报 2021年11月03日

发表于:2021-11-03 08:43 作者: 合天网安实验室 阅读数(529人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、Facebook 表示将关闭其面部识别系统并删除数据

https://www.securityweek.com/facebook-shut-down-face-recognition-system-delete-data

2、FBI 发布 Hello Kitty 勒索软件的 IOC

https://www.securityweek.com/fbi-publishes-iocs-hello-kitty-ransomware

3、谷歌将发现Linux 内核中提权漏洞的赏金提高了三倍

https://securityaffairs.co/wordpress/124094/hacking/google-bug-bounty-linux-kernel-exploits.html

4、互联网上公开的GitLab有50%仍然受RCE漏洞的影响

https://securityaffairs.co/wordpress/124088/hacking/gitlab-rce.html

5、Pentaho 商业分析软件中存在严重漏洞

https://thehackernews.com/2021/11/critical-flaws-uncovered-in-pentaho.html

6、Android 11 月补丁修复了多个严重漏洞

https://www.bleepingcomputer.com/news/security/android-november-patch-fixes-actively-exploited-kernel-bug

7、巴基斯坦国有商业银行后端系统遭受破坏性攻击

https://therecord.media/destructive-cyberattack-hits-national-bank-of-pakistan/

8、卡巴斯基修补了可能导致系统无法启动的漏洞

https://www.securityweek.com/kaspersky-patches-vulnerability-can-lead-unbootable-system

9、新的鱼叉式网络钓鱼活动窃取Office 365凭据

https://support.kaspersky.com/general/vulnerability.aspx?el=12430#01112021_phishing

10、电信堆栈软件FreeSwitch中存在5个安全漏洞

https://portswigger.net/daily-swig/multiple-flaws-in-telecoms-stack-software-freeswitch-uncovered