网络安全日报 2021年04月21日 - 蚁景网安实验室

当前位置：首页 > 行业资讯 > 网络安全日报 2021年04月21日

网络安全日报 2021年04月21日

发表于：2021-04-21 08:35 作者：蚁景网安实验室阅读数（2181人）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、研究人员发现针对全球Facebook Messenger用户的大规模欺诈活动

https://securityaffairs.co/wordpress/117044/cyber-crime/facebook-messenger-scammers.html

2、Lazarus APT将恶意代码隐藏在BMP图像中以逃避检测

https://securityaffairs.co/wordpress/117035/apt/lazarus-apt-bmp-image.html

3、Cisco Talos 安全专家发现Cosori 智能空气炸锅RCE漏洞

https://securityaffairs.co/wordpress/117024/hacking/cosori-smart-air-fryer-flaws.html

4、Chromium 0day漏洞影响电脑版微信

https://securityaffairs.co/wordpress/117017/hacking/wechat-chromium-bug-attack.html

5、Firefox 88发布，修复多个漏洞

https://threatpost.com/mozilla-fixes-firefox-flaw/165501/

6、美国汽车保险公司Geico泄露客户驾照号码

https://techcrunch.com/2021/04/19/geico-driver-license-numbers-scraped/

7、专家发现Zebrocy针对哈萨克斯坦的攻击活动

https://labs.sentinelone.com/a-deep-dive-into-zebrocys-dropper-docs/

8、攻击者伪造Spotify等网站传播恶意软件窃取支付卡信息

https://www.bleepingcomputer.com/news/security/fake-microsoft-store-spotify-sites-spread-info-stealing-malware/

9、Joker恶意软件影响50W华为安卓手机用户

https://cyware.com/news/joker-malware-pinches-500000-huawei-android-users-97a34741

10、Pulse Secure VPN零日漏洞影响政府机构

https://www.bleepingcomputer.com/news/security/pulse-secure-vpn-zero-day-used-to-hack-defense-firms-govt-orgs/

相关新闻

大家都在学

LDAP注入漏洞之PentesterLab靶场实战

自定义设备日志的泛化

公开课第六期|OWASP Top10漏洞分析