安全快讯(2021.05.22~05.28)

漏洞通告

  1. VMware发布安全更新,修复vCenter中严重的RCE漏洞

    影响了vCenter Server 6.5、6.7和7.0

恶意代码

  1. macOS恶意软件XCSSET利用零日漏洞进行截屏

    https://www.jamf.com/blog/zero-day-tcc-bypass-discovered-in-xcsset-malware/

  2. Mirai僵尸网络木马活跃,针对Jenkins远程命令执行漏洞

    https://s.tencent.com/research/report/1313.html

  3. ClearSky称已窃取数亿美元的CryptoCore与朝鲜有关

    https://www.bleepingcomputer.com/news/security/north-korean-hackers-behind-cryptocore-multi-million-dollar-heists/

威胁情报

  1. TeamTNT部署恶意Docker映像,传播Tsunami变体

    https://www.lacework.com/taking-teamtnt-docker-images-offline/

  2. 攻击者利用恶意VPN应用程序,分发Raccoon信息窃取工具

    https://www.zscaler.com/blogs/security-research/threat-actors-distribute-malicious-vpn-apps-masquerading-popular-vendors

  3. 大约450万乘客资料被盗 印度航空发声明致歉

    https://www.cnbeta.com/articles/tech/1131249.htm

  4. Python官方软件库Pypl遭遇垃圾软件包攻击

    https://www.cnbeta.com/articles/tech/1131729.htm

  5. Apple修补了可被利用的macOS Big Sur漏洞

    https://www.securityweek.com/apple-patches-macos-big-sur-vulnerability-exploited-malware

其他资讯

 

  1. 今年一季度黑客利用微软和谷歌等服务发送了5200万条恶意信息

    https://www.cnbeta.com/articles/tech/1130873.htm

  2. 微软苹果谷歌反对将维修权立法 阻止黑客攻击

    https://finance.sina.com.cn/tech/2021-05-25/doc-ikmyaawc7369392.shtml

【以上信息均来自互联网,若有侵权,留言删除】