当前位置: 首页 > 行业资讯 > 网络安全日报 2021年11月12日

网络安全日报 2021年11月12日

发表于:2021-11-12 08:46 作者: 合天网安实验室 阅读数(186人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、一项 18 个月的研究发现了近 100 个 TCP/IP 堆栈漏洞

https://www.securityweek.com/nearly-100-tcpip-stack-vulnerabilities-found-during-18-month-research-project

2、PS5 根密钥被窃取和内核漏洞被利用

https://threatpost.com/playstation-5-hacks-same-day/176240/

3、新僵尸网络-Abcbot 正在形成

https://cyware.com/news/abcbot-a-new-botnet-in-the-making-f79494e1

4、HPE 称黑客使用窃取的密钥入侵了 Aruba Central

https://www.bleepingcomputer.com/news/security/hpe-says-hackers-breached-aruba-central-using-stolen-access-key/

5、TeamTNT 使用新的复杂技术入侵Docker 服务器

https://cyware.com/news/teamtnt-uses-new-sophisticated-techniques-against-docker-systems-5d295e64

6、Lazarus Group 利用植入后门的IDA Pro攻击安全研究人员

https://www.bleepingcomputer.com/news/security/lazarus-hackers-target-researchers-with-trojanized-ida-pro/

7、VoIP 提供商 Telnyx 遭DDoS攻击

https://cisomag.eccouncil.org/ddos-attack-on-voip-provider-telnyx-impacts-global-telephony-services

8、Apache Storm修复了两个预认证RCE漏洞

https://portswigger.net/daily-swig/apache-storm-maintainers-patch-two-pre-auth-rce-vulnerabilities

9、Palo Alto Networks修复产品中的零日漏洞

https://www.randori.com/blog/cve-2021-3064/

10、Citrix发布安全更新修复ADC中的关键漏洞

https://securityaffairs.co/wordpress/124452/security/citrix-dos-adc-gateway.html