当前位置: 首页 > 行业资讯 > 网络安全日报 2021年03月23日

网络安全日报 2021年03月23日

发表于:2021-03-23 09:03 作者: 蚁景网安实验室 阅读数(3698人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。

1、Adobe紧急更新修复了关键的ColdFusion漏洞

https://threatpost.com/adobe-critical-coldfusion-flaw-update/164946/

2、CISA警告GE电源管理设备中的安全漏洞

https://threatpost.com/cisa-security-flaws-ge-power-management/164961/

3、流行的Netop远程教学监控软件易受黑客攻击

https://thehackernews.com/2021/03/popular-netops-remote-learning-software.html

4、Apache OFBiz ERP软件中发现严重的RCE漏洞

https://thehackernews.com/2021/03/critical-rce-vulnerability-found-in.html

5、壳牌称在2020年12月网络攻击中公司数据被盗

https://www.securityweek.com/shell-says-personal-corporate-data-stolen-accellion-security-incident

6、恶意软件CopperStealer针对亚马逊、苹果、Google等服务

https://cyware.com/news/a-new-account-stealing-malware-targets-global-tech-giants-e2995d5a

7、攻击者发送《生化危机8》为诱饵的钓鱼邮件

https://blog.malwarebytes.com/scams/2021/03/resident-evil-8-just-the-latest-game-plagued-by-fake-demos-and-early-access-scams/

8、黑客利用11个零日攻击Windows、iOS和Android用户

https://www.bleepingcomputer.com/news/security/hacking-group-used-11-zero-days-to-attack-windows-ios-android-users/

9、DDoS-for-hire滥用DTLS服务器放大DDoS攻击

https://www.bleepingcomputer.com/news/security/ddos-booters-now-abuse-dtls-servers-to-amplify-attacks/

10、Firefox将调整来源网址策略以增强用户隐私

https://www.zdnet.com/article/mozilla-firefox-tweaks-referrer-policy-to-shore-up-user-privacy/