6月24日每日安全热点 - NTT披露受到国家级黑客攻击

2020-06-24 09:30:58 360安全客安全资讯 73116 4

漏洞 Vulnerability

三菱机电MC Works64，MC Works32远程命令执行漏洞

https://www.us-cert.gov/ics/advisories/icsa-20-170-02

OSIsoft PI Web API XSS漏洞引起的RCE

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12021

macOS上的GNS3服务器任意文件读取

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14976

趋势科技密码管理器中的DLL劫持（CVE-2020–8469）

https://seclists.org/fulldisclosure/2020/Jun/30

安全报告 Security Report

ASRC 2020年第一季度邮件安全报告

https://www.freebuf.com/articles/paper/239802.html

安全资讯 Security Information

日本电报电话公司（NTT）披露受到国家级黑客攻击

https://www.zdnet.com/article/fortune-500-company-ntt-discloses-security-breach/

美国Minted（艺术工会）发生数据泄露，黑客在暗网出售包含500万用户记录的数据库

https://www.bleepingcomputer.com/news/security/minted-discloses-data-breach-after-5m-user-records-sold-online/

安全研究 Security Research

在Windows中劫持DLL

https://www.wietzebeukema.nl/blog/hijacking-dlls-in-windows

使用OSINT工具从电话号码中提取信息

https://www.peerlyst.com/posts/extracting-information-from-a-phone-number-using-osint-tool-irfan-shakeel

恶意软件 Malware

XORDDoS, Kaiji Botnet Malware分析

https://blog.trendmicro.com/trendlabs-security-intelligence/xorddos-kaiji-botnet-malware-variants-target-exposed-docker-servers/

（完）