10月7日每日安全热点 - 英国NCSC机构警告APT利用企业VPN漏洞

漏洞 Vulnerability
Google的旧的关键零日漏洞会影响较新的Android版本
更新设备:Apple上周发布了一系列软件更新,修复了多个漏洞。
安全工具 Security Tools
Yar:用于侦察Github上存储库用户和组织的工具
Tarnish-一个Chrome扩展程序静态分析工具,可帮助进行安全性审查
安全事件 Security Incident
为网络视频的深度欺骗时代做好准备
来自世界各地的超过1000万人使用了公开的健康数据信息。
DoH的存在是一种媒介,它允许恶意参与者将其流量隐藏在正常的网络流量范围内。
由网络安全公司Comodo Group运营的超过170,000个在线论坛用户被恶意行为者窃取了数据
FBI针对持续的勒索软件流行发布了新的公共服务公告,强调自2018年初以来攻击变得更具针对性,损失显着增加.
恶意软件 Malware
印度裔用户是受Formjacking攻击影响第三大的国家,仅次于美国和澳大利亚
安全研究 Security Research
与您息息相关的7种网络安全威胁
资源分享: 涉及在开发过程中使用SDK的风险
攻击者正在利用Adobe Open Redirect服务来提供网络钓鱼
思科Talos发现有人使用OpenDocument文件绕过计算机的防病毒保护
(完)