全球动态
1. 任何人都可以利用!研究人员发现微软Exchange新漏洞
3月14日,安全研究人员新发现了一种针对微软Exchange服务器的PoC(概念验证漏洞)。该漏洞稍作修改后能将Web shell安装在ProxyLogon漏洞上,进而影响Exchange服务器。[阅读原文]
2. 研究人员通过暴露的git和env文件入侵了印度政府网站
上个月,Sakura Samurai研究人员披露 ,他们在发现攻击者利用严重漏洞入侵了印度政府的网络系统。[外刊-阅读原文]
3. 谷歌修复另一个Chrome 0day漏洞
谷歌已经修复了另一个在Chrome浏览器中被积极利用的零时差漏洞,这是该公司在一个月内发布的第二个此类修复程序。[外刊-阅读原文]
4. Twitte错误限制推特网友使用“Mephis”一词
Twitter上的一个错误导致用户在推特中使用“Mephis”一词时被暂时限制。在用户发布有关田纳西州的城市,运动队或运动员的推文后,发现此错误是在发布“Mephis”一词后突然被限制 。[外刊-阅读原文]
5. REvil Group声称勒索软件攻击有所减少
REvil勒索软件威胁组织遭受网络攻击,声称在过去两周中感染了非洲,欧洲,墨西哥和美国的九个组织。[外刊-阅读原文]
6. 研究人员发现使用Nim编程语言编写的恶意软件
网络安全研究人员已经发现了攻击者发起的“有趣的电子邮件运动”,该活动已开始分发以Nim编程语言编写的新恶意软件。[外刊-阅读原文]
安全事件
1. Linux系统受到新的RedXOR恶意软件的攻击
研究人员说,新的RedXOR后门瞄准的是具有各种数据渗透和网络流量隧道功能的Linux系统。[外刊-阅读原文]
2. 新的浏览器攻击允许在禁用JavaScript的情况下在线跟踪用户
研究人员发现了一个新的攻击方式,可以利用旁道攻击从Web浏览器中窃取信息,即使完全禁用JavaScript,也可以利用它来跟踪用户。[外刊-阅读原文]
3. 新的ZHtrap僵尸网络恶意软件部署蜜罐以查找更多目标
一个新的僵尸网络正在搜寻并将受感染的路由器,DVR和UPnP网络设备转换为蜜罐,以帮助其找到其他感染目标。[外刊-阅读原文]
4. 专家发现Netgear JGS516PE交换机存在15个缺陷,包括严重的RCE
Netgear已为其JGS516PE以太网交换机发布了安全性和固件更新,以解决15个漏洞,其中包括批评性的远程代码执行问题。 [外刊-阅读原文]
5. 酿酒公司莫尔森·库尔斯(Molson Coors)进行了网络攻击调查
酿酒公司莫尔森·库尔斯(Molson Coors)上周四承认,它“经历了由网络安全事件引起的系统故障”。 该公司没有透露哪种类型的攻击以及已在其整个业务中造成了广泛的影响。 [外刊-阅读原文]
6. 智联招聘、猎聘平台简历给钱就可随意下载,大量流向黑市
近年来,警方破获了多起诈骗案,不法分子从网络黑市购买大量个人简历信息实施精准诈骗。这些信息精准的简历是怎么来的呢?[阅读原文]
优质文章
1. RCEP对区域和全球供应链安全的促进及其启示
作为目前全球最大自由贸易协定,区域全面经济伙伴关系协定(RCEP)涵盖了约22 亿人口,15 个国家,将有力加强成员国之间的实体经济联系、增加亚太地区市场规模,推动新冠疫情后的地区经济复苏。[阅读原文]
2. 从网络空间国际准则看国际关键信息基础设施保护及启示建议
为了应对关键信息基础设施面临的网络威胁,世界各大国和组织都相继制定了关于关键信息基础设施保护的一些法律和规范。[阅读原文]
3. 2020白帽年度报告:金钱不是第一驱动力
2020年是特殊的一年,受全球疫情的影响,世界已经转变为数字化优先的模式,而这也要求安全团队必须紧跟潮流迅速调整。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2021-03-15 21:32:14 by: Sandra1432
请登录后发表评论
注册