Dragos发布《北美电力网络威胁透视报告》;PayPal修复可导致用户电子邮件地址和密码泄露的严重漏洞

发布时间 2020-01-11


【分析报告】


工控安全厂商Dragos发布《北美电力网络威胁透视报告》

https://dragos.com/wp-content/uploads/NA-EL-Threat-Perspective-2019.pdf


针对Exim、Confluence和WebLogic服务器的挖矿蠕虫分析报告

https://cybersecurity.att.com/blogs/labs-research/att-alien-labs-analysis-of-an-active-cryptomining-worm


【安全播报】


美国政府补贴的低端智能手机上预装了不可删除的恶意App

https://www.zdnet.com/article/unremovable-malware-found-preinstalled-on-low-end-smartphone-sold-in-the-us/


【威胁情报】


护肤品Perricone MD在欧洲的多个网站感染MageCart脚本

https://www.bleepingcomputer.com/news/security/card-stealing-scripts-infect-perricones-european-skin-care-sites/


【漏洞补丁】


PayPal修复可导致用户电子邮件地址和密码泄露的严重漏洞

https://www.securityweek.com/paypal-patches-vulnerability-exposed-user-passwords