安全热点

研究人员发现破坏了4800多个站点的巴西黑客主义者的身份;据称有4750万名Truecaller印度用户的数据在网上出售;.NET中使用XPS文件执行CVE-2020-0605代码的分析。
研究人员公布最高可影响到 Android 9.0 的 StrandHogg 2.0 特权提升漏洞;双枪团伙新动向,借云服务管理数十万僵尸网络;USBFuzz:一个通过设备仿真对USB驱动程序进行Fuzz的框架。
泰国最大的GSM手机运营商(AIS)83亿条数据泄露,包含DNS查询日志和NetFlow日志;双枪团伙新动向,借云服务管理数十万僵尸网络;CVE-2020-3811,CVE-2020-3812: qmail远程代码执行漏洞。
安天Darkhotel组织渗透隔离网络的Ramsay组件分析;罗克韦尔自动化EDS子系统SQL注入漏洞;思科呼叫中心平台Unified Contact Center Express(Unified CCX)产品可远程利用的漏洞,基于Java的远程管理界面中的严重反序列化漏洞。
zoom end-to-end 加密介绍白皮书;ligolo:用于渗透时反向隧道连接工具;CVE-2020-8871:通过VGA设备在Parallels Desktop 提权。
美国贸易管制黑名单新增:奇虎360、烽火通信、云从科技、东方网力等33家;Sophos阻止了利用XG防火墙0day漏洞将勒索软件分发到Windows主机上;异常安全分析:如何应对企业电子邮件泄露。
美国银行:COVID-19贷款数据可能泄露;英特尔最新的Malwarebytes威胁报告关注“Silent Night”木马;在黑暗网络上售出800万条记录后,Home Chef确认数据泄露;Signal修复位置揭示漏洞,引入Signal PIN。
卡巴斯基:2020年第一季度IT威胁演变的统计分析;Chrome 83将默认加密DNS请求;CVE-2020-1956:Apache Kylin 命令注入漏洞;微软发布针对NXNSAttack DNS DDoS攻击的缓解措施。
Verizon发布了2020数据泄露调查报告;微软警告使用合法RAT的大规模钓鱼攻击;chrome开始启用增强的安全浏览保护;Windows Terminal 1.0发布了;frida 12.9发布了。
微软开源COVID-19威胁情报;db8151dd:大规模不可归因的数据泄露事件;近期针对欧洲超级计算机的网络攻击分析;EdXposed 遭恶意代码攻击可清空手机数据。