当前位置: 首页 > 行业资讯 > 网络安全日报 2021年12月27日

网络安全日报 2021年12月27日

发表于:2021-12-27 08:27 作者: 合天网安实验室 阅读数(910人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、黑客利用Echelon信息窃取程序针对Telegram用户的加密钱包

https://threatpost.com/telegram-steal-crypto-wallet-credentials/177266/

2、法国 IT 服务提供商 Inetum 遭受 BlackCat 勒索软件攻击

https://securityaffairs.co/wordpress/126022/cyber-crime/inetum-hit-by-blackcat-ransomware.html

3、Apple 修复了 macOS 的 Gatekeeper 安全功能绕过漏洞

https://securityaffairs.co/wordpress/126004/security/macos-gatekeeper-bypass-2.html

4、Fisher Price Chatter 蓝牙电话存在严重的隐私问题

https://securityaffairs.co/wordpress/125967/hacking/fisher-price-chatter-bluetooth-telephone-bugs.html

5、WordPress平台Flywheel存在子域名接管漏洞

https://portswigger.net/daily-swig/popular-wordpress-platform-flywheel-vulnerable-to-subdomain-takeover-researcher-claims

6、Apache发布安全更新修复了HTTP Server的两个漏洞

https://www.zdnet.com/article/apaches-new-security-update-for-http-server-fixes-two-flaws/

7、捷克工业自动化公司mySCADA的myPRO产品存在多个漏洞

https://www.securityweek.com/several-critical-vulnerabilities-found-mypro-hmiscada-product

8、新的Blister恶意软件使用代码签名证书来逃避检测

https://thehackernews.com/2021/12/new-blister-malware-using-code-signing.html

9、Blackmagic修复了关键的DaVinci Resolve代码执行漏洞

https://www.bleepingcomputer.com/news/security/blackmagic-fixes-critical-davinci-resolve-code-execution-flaws/

10、Android银行木马通过虚假的Google Play页面传播

https://www.bleepingcomputer.com/news/security/android-banking-trojan-spreads-via-fake-google-play-store-page/