70个新的恶意Chrome扩展程序正在监视超过3200万用户;Microsoft修复Windows 10中的提权漏洞

发布时间 2020-06-21

【漏洞补丁】


Microsoft发布安全更新,修复Windows 10中的提权漏洞

https://www.us-cert.gov/ncas/current-activity/2020/06/19/microsoft-releases-security-updates-windows


IBM修复其Maximo中的SSRF漏洞,可导致枚举攻击

https://securityaffairs.co/wordpress/104991/hacking/ibm-maximo-asset-management-flaw.html?utm_source=rss&utm_medium=rss&utm_campaign=ibm-maximo-asset-management-flaw


【安全漏洞】


安全人员通过虚拟的工业系统蜜罐,发现4个新的0day

https://www.zdnet.com/article/security-four-zero-day-attacks-spotted-in-attacks-against-honeypot-systems/


【威胁情报】


黑客使用伪造的Windows错误日志来隐藏恶意代码

https://www.bleepingcomputer.com/news/security/hackers-use-fake-windows-error-logs-to-hide-malicious-payload/


70个新的恶意Chrome扩展程序正在监视超过3200万用户

https://www.hackread.com/70-malicious-chrome-extensions-spying-users/