当前位置: 首页 > 行业资讯 > 网络安全日报 2020年11月25日

网络安全日报 2020年11月25日

发表于:2020-11-25 08:46 作者: 蚁景网安实验室 阅读数(6986人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。

1、研究人员发现新的CursedGrabber恶意软件

https://securityaffairs.co/wordpress/111321/malware/cursedgrabber-malware-campaign.html


2、英国国会议员每月受到近三百万次电子邮件攻击

https://www.infosecurity-magazine.com/news/mps-bombarded-three-million-email/


3、黑客诱骗GoDaddy员工以更改某些加密货币网站的DNS设置

https://www.securityweek.com/hackers-trick-godaddy-employees-operation-targeting-cryptocurrency-services


4、cPanel中的2FA绕过漏洞影响上千万网站

https://securityaffairs.co/wordpress/111415/hacking/2fa-bypass-cpanel.html


5、新Stantinko Bot伪造成httpd针对Linux服务器

https://securityaffairs.co/wordpress/111393/malware/stantinkos-linux-variant.html


6、Microsoft通过带外更新修复了Kerberos身份验证问题

https://securityaffairs.co/wordpress/111375/security/microsoft-kerberos-authentication-issues.html


7、TA416 APT使用由Golang编写的PlugX恶意软件加载程序

https://threatpost.com/ta416-apt-plugx-malware-variant/161505/


8、新的WAPDropper恶意软件针对Android用户进行WAP欺诈

https://www.zdnet.com/article/new-wapdropper-malware-abuses-android-devices-for-wap-fraud/


9、百度两款应用程序因隐私策略被Google Play下架

https://www.zdnet.com/article/baidus-android-apps-caught-collecting-sensitive-user-details/


10、活动票务平台Peatix的420万用户数据在线泄露

https://www.zdnet.com/article/hacker-leaks-the-user-data-of-event-management-app-peatix/