免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 微软7月安全更新修复了120个漏洞
随着2020年8月周二安全更新补丁的发布,微软发布了一个针对Windows 10的服务更新,并修复了120个微软产品的漏洞。主要涵盖了以下组件: Windows操作系统、IE/Edge浏览器、ChakraCore、脚本引擎、SQL Server、.Net 框架、Windows编解码器库。
https://www.bleepingcomputer.com ... ero-days-120-flaws/
2 Adobe发布补丁修复Acrobat和Reader中11个严重漏洞
本周星期二,Adobe系统公司今天提供了Acrobat和Reader中的26个漏洞的修复,其中有11个是严重漏洞,还有一个是针对Lightroom Classic的漏洞。11个关键漏洞中有9个为任意代码执行漏洞,另外两个为安全特征绕过漏洞。
https://www.scmagazine.com/home/ ... -in-acrobat-reader/
3 Google Chrome浏览器漏洞使十亿用户数据遭受盗窃
谷歌的Chrome浏览器中存在安全漏洞,攻击者可利用该漏洞绕过网络的内容安全策略(CSP),进而窃取用户数据并执行流氓代码。网络安全研究人员表示,该漏洞编号为CVE-2020-6519,存在于Windows、Mac和安卓的Chrome、Opera和Edge浏览器中,潜在影响用户多达十亿。其中,Chrome的73版本(2019年3月)到83版本均会受到影响,84版本已在7月发布,并修复了该漏洞。
https://threatpost.com/google-chrome-bug-data-theft/158217/
4 SANS网络安全培训组织被网络钓鱼攻击后数据遭受泄露
SANS网络安全培训组织提供信息安全培训和安全认证,为全球用户规模最大的组织之一。在其一名员工成为网络钓鱼攻击的受害者之后,SANS网络安全培训组织的数据遭受了泄露。然后,攻击者配置一条规则,该规则将在此帐户中接收的所有电子邮件转发到“未知的外部电子邮件地址”,并安装了恶意的Office 365加载项。此配置规则转发了总共513封电子邮件,其中一些包含总共约28,000名SANS成员的个人信息。
https://www.bleepingcomputer.com ... er-phishing-attack/
5 安全研究团队发现了一个不安全的AWS S3存储桶
近日安全研究团队发现了一个不安全的AWS S3存储桶,其中包含超过550万个文件,大小超过343GB,疑似属于项目管理软件公司InMotionNow。安全研究团队与InMotionNow联系并提供了他们的发现,尽管这个不安全的S3存储桶现已关闭,但该公司没有人响应,因此无法确认所有权。
https://www.vpnmentor.com/blog/report-multiple-firms-breach/
6 黑客通过大规模利用Tor隐私浏览器来窃取比特币
据网络安全研究人员的一份报告显示,今年黑客对Tor隐私浏览器产生了重大影响,他们正在利用这种影响劫持比特币。报告称,今年黑客控制了Tor中约四分之一的出口中继,这比过去五年来要多。通过Tor出口中继,黑客得以窥探加密交易并将比特币资金转到自己手中。
https://www.cyberscoop.com/tor-s ... ays-attack-bitcoin/
|
发表于 2020-8-12 17:53
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡