当前位置: 首页 > 行业资讯 > 网络安全日报 2020年11月3日

网络安全日报 2020年11月3日

发表于:2020-11-03 08:47 作者: 蚁景网安实验室 阅读数(6494人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。


1、新的NAT /防火墙绕过攻击可以访问任何TCP / UDP服务

https://thehackernews.com/2020/11/new-natfirewall-bypass-attack-lets.html


2、Oracle发布WebLogic漏洞CVE-2020-14750紧急补丁

https://securityaffairs.co/wordpress/110329/hacking/cve-2020-14750-weblogic-server-flaw.html


3、Maze勒索软件运营商宣布正式停止运营

https://securityaffairs.co/wordpress/110318/cyber-crime/maze-ransomware-teminates-operations.html


4、APT团体Kimsuky被发现使用新的恶意软件

https://securityaffairs.co/wordpress/110306/apt/kimsuky-apt-new-malware.html


5、美国在线金银交易商JM Bullion遭遭Magecart攻击

https://securityaffairs.co/wordpress/110290/cyber-crime/jm-bullion-hacked.html


6、英国ICO对万豪酒店2018年数据泄露处以1840W英镑罚款

https://securityaffairs.co/wordpress/110297/data-breach/uk-ico-fines-marriott.html


7、 WeWork打印管理账号被曝使用了弱口令

https://techcrunch.com/2020/11/01/wework-employees-used-an-alarmingly-insecure-printer-password/


8、网络诈骗通过Google云端硬盘协作功能来发送恶意链接

https://threatpost.com/scammers-google-drive-malicious-links/160832/


9、研究人员展示了可以感染机器学习模型的“无触发”后门

https://portswigger.net/daily-swig/triggerless-backdoors-can-infect-machine-learning-models-without-leaving-a-trace-research


10、TrickBot死灰复燃

https://cyware.com/news/trickbot-rises-from-the-ashes-d02b0e92

相关新闻

大家都在学

第四周 | Check your source code

Web安全公开课-文件包含-进阶篇

木马控制技术-钩子技术

本课程最终解释权归蚁景网安学院

本页面信息仅供参考,请扫码咨询客服了解本课程最新内容和活动

🎈网安学院推荐课程: 渗透测试工程师特训班 Web安全工程师特训班 Python网络安全实战班 应急响应安全工程师特训班
  CTF-Reverse实战技能特训班 CTF-WEB实战技能特训班 CTF-PWN实战技能特训班 CTF-MISC实战技能特训班   SRC赏金猎人大师班 HVV大师课