-
Cisco发布Jabber多个严重漏洞
影响版本:
cisco:jabber
: [12.8.4, 12.5.3, 12.6.4, 12.8.6, 12.9.4, >=14, 12.7.3, 12.1.4, 12.9.5]修复建议:可通过以下Cisco官网链接下载Jabber最新版:https://www.webex.com/downloads/jabber.html
-
OpenSSL 拒绝服务、证书绕过漏洞
影响版本:
openssl:openssl
: 1.1.1h~1.1.1j修复建议:升级到 openssl
1.1.1k
-
ntopng 权限绕过与任意代码执行漏洞
影响版本:
ntop:ntopng
: < commit e8b9721479f401f595c5c7bb151819aceb03ad71修复建议:排查使用
ntopng
的服务,并将ntopng
的相关端口禁止从互联网访问 -
CVE-2021-21087: Adobe ColdFusion远程代码执行漏洞
影响版本:- adobe:coldfusion 2021 <= Version 2021.0.0.323925、- adobe:coldfusion 2018 <= Update 10、- adobe:coldfusion 2016 <= Update 16
修复建议:更新到最新版本
-
CVE-2021-26295:Apache OFBiz 反序列化漏洞
影响版本:
apache:ofbiz
: <17.12.06修复建议:升级到 OFBiz
17.12.06
恶意代码
-
电脑巨头宏碁遭5000万美元REvil勒索软件攻击:
-
新增AstroTeam勒索,通过窃取数据进行勒索
-
恶意软件Purple Fox蠕虫变种侵入Windows系统
威胁情报
-
网络钓鱼活动伪造成Office 365更新消息:
https://www.inforisktoday.com/phishing-campaign-used-fake-office-365-update-messages-a-16261
-
大数据黑市交易触目惊心:平均每人至少有4条个人信息泄露
-
2021年第一季度在线游戏欺诈和滥用报告
https://www.arkoselabs.com/resource/2021-q1-fraud-and-abuse-report/
-
新型macOS恶意软件XcodeSpy可通过EggShell后门对Xcode开发人员发起攻击
其他资讯
-
工程师向Apperta报告数据泄露却反被起诉:
-
暗网出售伪造新冠疫苗接种证明,售价超1300元
-
2020年网络欺诈总损失达560亿美元,身份欺诈占大头
https://www.helpnetsecurity.com/2021/03/24/total-combined-fraud-losses/
-
中信银行因客户信息管理不善遭银保监会罚款450万,回应称相关问题已整改完毕
https://baijiahao.baidu.com/s?id=1694658933018233522&wfr=spider&for=pc
【以上信息均来自互联网,若有侵权,留言删除】
-