当前位置: 首页 > 行业资讯 > 网络安全日报 2021年11月29日

网络安全日报 2021年11月29日

发表于:2021-11-29 08:42 作者: 合天网安实验室 阅读数(228人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、与朝鲜有关的APT冒充三星招聘人员进行钓鱼活动

https://securityaffairs.co/wordpress/125071/apt/north-korea-zinc-targets-security-firms.html

2、0patch 发布Windows 0day漏洞非官方补丁

https://securityaffairs.co/wordpress/125061/security/unofficial-patches-cve-2021-24084-zeroday.html

3、代号为HAEICHI-II的国际行动逮捕了1000多名网络犯罪嫌疑人

https://securityaffairs.co/wordpress/125044/cyber-crime/interpol-arrested-1003-individuals.html

4、海事服务提供商SPO遭 CL0P 勒索软件攻击导致公司数据被盗

https://securityaffairs.co/wordpress/125034/cyber-crime/swire-pacific-offshore-clop-ransomware.html

5、 Babadeda 恶意软件针对加密货币和NFT社区

https://securityaffairs.co/wordpress/125025/malware/babadeda-crypter-cryptocurrency-nft.html

6、Resecurity 研究人员在 TP-Link Wi-Fi 6 设备中发现了 0day 漏洞

https://securityaffairs.co/wordpress/125016/hacking/0-day-tp-link-wi-fi-6.html

7、以色列禁止向 65 个国家销售黑客和监视工具

https://thehackernews.com/2021/11/israel-bans-sales-of-hacking-and.html

8、新的Fuzz工具揭示了新的 HTTP 请求走私技术

https://portswigger.net/daily-swig/new-differential-fuzzing-tool-reveals-novel-http-request-smuggling-techniques

9、恶意软件通过YouTube上的免费游戏视频传播

https://blog.malwarebytes.com/scams/2021/11/free-steam-games-videos-promise-much-deliver-malware/

10、家具零售商宜家的电子邮件系统遭受网络攻击

https://www.bleepingcomputer.com/news/security/ikea-email-systems-hit-by-ongoing-cyberattack/

大家都在学

机器学习之SLR

Windows主机信息收集

网安讲堂第二十三期|CTF中MISC的常见套路