当前位置: 首页 > 行业资讯 > 网络安全日报 2021年11月17日

网络安全日报 2021年11月17日

发表于:2021-11-17 08:39 作者: 合天网安实验室 阅读数(578人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、Chrome 96 修复多个高危漏洞

https://www.securityweek.com/chrome-96-plugs-high-risk-browser-flaws

2、英特尔 CPU 漏洞可导致加密密钥泄露

https://www.securityweek.com/intel-cpu-vulnerability-can-expose-cryptographic-keys

3、SharkBot:一种针对欧洲银行的新型安卓木马

https://securityaffairs.co/wordpress/124650/mobile-2/sharkbot-android-trojan.html

4、NPM 修复私有包名泄露和未授权问题

https://securityaffairs.co/wordpress/124671/security/github-npm-package-flaws.html

5、微软为 Defender 添加了 AI 驱动的勒索软件保护

https://www.bleepingcomputer.com/news/microsoft/microsoft-adds-ai-driven-ransomware-protection-to-defender/

6、新的攻击手法可完全绕过DRAM内存Rowhammer漏洞现有保护措施

https://www.securityweek.com/blacksmith-rowhammer-fuzzer-bypasses-existing-protections

7、 700 万 Robinhood 客户数据被在线出售

https://www.bleepingcomputer.com/news/security/7-million-robinhood-user-email-addresses-for-sale-on-hacker-forum/

8、MosesStaff组织针对以色列公司窃取敏感数据

https://research.checkpoint.com/2021/mosesstaff-targeting-israeli-companies/

9、CISA发布工业控制系统警报敦促修补关键漏洞

https://www.infosecurity-magazine.com/news/cisa-patch-these-ics-flaws-across/

10、VMware披露vCenter Server中的权限提升漏洞

https://securityaffairs.co/wordpress/124465/security/vmware-vcenter-server-flaw.html