1月15日每日安全热点 - 电报机器人是Classiscam诈骗的服务核心

360安全客 安全资讯 14535 4

漏洞 Vulnerability
Apache Flink 1.11.0 未经验证的任意文件读取 (Metasploit)
https://cxsecurity.com/issue/WLB-2021010106
Laravel 8.4.2 远程代码执行 POC
https://packetstormsecurity.com/files/160951/laravel842-exec.txt
安全报告 Security Report
威胁来源通告(2021年1月14号)
https://blog.talosintelligence.com/2021/01/threat-source-newsletter-jan-14-2021.html
全国2020年移动应用安全观测报告
https://www.anquanke.com/post/id/228457
安全资讯 Security Information
卡普空: 39万人在最近的勒索软件攻击中受到影响
https://securityaffairs.co/wordpress/113418/data-breach/capcom-breach-390k-people-impacted.no_html
Facebook:恶意的Chrome扩展开发者抓取了用户资料数据
https://threatpost.com/facebook-malicious-chrome-extension-developers-scraped-profile-data/163079/
电报机器人是Classiscam诈骗的服务核心
https://threatpost.com/telegram-bots-classiscam-scam/163061/
Office一月安全更新修复了远程代码执行漏洞
https://www.bleepingcomputer.com/news/security/office-january-security-updates-fix-remote-code-execution-bugs/
安全研究 Security Research
三星手机内核防护技术RKP深度剖析(二)
https://www.anquanke.com/post/id/228595
(完)