当前位置: 首页 > 行业资讯 > 网络安全日报 2021年04月07日

网络安全日报 2021年04月07日

发表于:2021-04-07 09:16 作者: 蚁景网安实验室 阅读数(2018人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。


1、攻击者利用SAP应用漏洞攻击企业

https://threatpost.com/sap-bugs-cyberattack-compromise/165265/


2、美国国防部启动针对承包商网络的Vuln披露计划

https://www.securityweek.com/us-dod-launches-vuln-disclosure-program-contractor-networks


3、APT小组在鱼叉式钓鱼活动中使用语音更改软件

https://www.securityweek.com/apt-group-using-voice-changing-software-spear-phishing-campaign


4、Umbraco CMS中发现特权提升漏洞

https://securityaffairs.co/wordpress/116381/security/privilege-escalation-umbraco-cms.html


5、罗克韦尔修复了FactoryTalk AssetCentre中的严重漏洞

https://securityaffairs.co/wordpress/116391/ics-scada/rockwell-factorytalk-assetcentre-flaws.html


6、5亿LinkedIn用户数据被泄露

https://cybernews.com/news/stolen-data-of-500-million-linkedin-users-being-sold-online-2-million-leaked-as-proof-2/


7、新的Janeleiro银行木马针对巴西公司

https://www.zdnet.com/article/meet-janeleiro-a-new-banking-trojan-striking-corporate-targets/#ftag=RSSbaffb68


8、数百名OnlyFans创作者的私人内容在线泄露

https://www.bleepingcomputer.com/news/security/adult-content-from-hundreds-of-onlyfans-creators-leaked-online/


9、Apple Mail零点击漏洞可导致邮件被窃取和账户劫持

https://threatpost.com/apple-mail-zero-click-security-vulnerability/165238/


10、黑客从ForceDAO窃取36.7万美元的加密货币

https://www.infosecurity-magazine.com/news/engineering-oversight-costs/