IT资讯 安全日报：Golang 安全更新；Squirrel 引擎漏洞

Linux基金会开源软件学园人才激励计划来了，免费培训+考试机会等你报名！>>>>>

报告编号：B6-2021-102299

报告来源：360CERT

报告作者：360CERT

更新日期：2021-10-22

1 Vulnerability|漏洞

CVE-2021-38297: Golang 安全更新

https://groups.google.com/g/golang-announce/c/AEBu9j7yj5A

AUVESY Versiondog安全更新

https://us-cert.cisa.gov/ics/advisories/icsa-21-292-01

2 Security Incident|安全事件

针对东南亚的新间谍活动

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/espionage-campaign-south-east-asia

针对辉瑞疫苗的Secondary Infektion行动

https://go.recordedfuture.com/hubfs/reports/cta-2021-1020.pdf

Squirrel引擎漏洞可能让攻击者入侵游戏和云服务

https://thehackernews.com/2021/10/squirrel-engine-bug-could-let-attackers.html

宏碁在一周内被同一个黑客攻击了两次

https://heimdalsecurity.com/blog/acer-hit-twice-in-one-week-by-the-same-hacker/

CISA称BlackMatter 勒索软件集团是最近攻击农业公司的幕后黑手

https://www.zdnet.com/article/cisa-says-blackmatter-ransomware-group-behind-recent-attacks-on-agriculture-companies/

推特将涉嫌窃取4500万阿根廷人数据的黑客账户关闭

https://www.zdnet.com/article/twitter-suspends-hacker-who-stole-data-of-46-million-argentinians/

新商业模式：勒索软件的白色标签

https://www.databreachtoday.com/new-business-model-white-labeling-ransomware-a-17761

• Godot 引擎上线 Web 版，可在浏览器运行的游戏引擎
• 全文搜索分析引擎 Elasticsearch
• Oracle 开源 WebAssembly 引擎 GraalWasm
• Godoter 戈多游戏引擎中文社区
• 全文搜索引擎 Elasticsearch 入门教程
• 百度万亿流量的转发引擎 BFE 开源了！