当前位置: 首页 > 行业资讯 > 网络安全日报 2021年07月07日

网络安全日报 2021年07月07日

发表于:2021-07-07 08:49 作者: 合天网安实验室 阅读数(361人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、SonicWall 修复NSM 设备中的高危漏洞 CVE-2021-20026

https://securityaffairs.co/wordpress/119767/security/sonicwall-fixes-cve-2021-20026-flaw.html

2、Kaseya 证实大约1500家企业受Kaseya供应链勒索攻击影响

https://securityaffairs.co/wordpress/119759/cyber-crime/kaseya-attack-impacted-1500-businesses.html

3、QNAP 解决了一个可导致 NAS 设备受攻击的严重漏洞

https://securityaffairs.co/wordpress/119750/hacking/qnap-nas-critical-flaw.html

4、ENISA 发布中小企业网络安全指南

https://www.enisa.europa.eu/publications/cybersecurity-guide-for-smes

5、微软发布针对高危 漏洞'PrintNightmare' 的紧急补丁

https://msrc-blog.microsoft.com/2021/07/06/out-of-band-oob-security-update-available-for-cve-2021-34527/

6、OWASP ModSecurity 核心规则集 (CRS) 存在漏洞可导致WAF绕过

https://portswigger.net/daily-swig/waf-bypass-severe-owasp-modsecurity-core-rule-set-bug-was-present-for-several-years

7、五角大楼取消与微软有争议的 JEDI 云合同

https://www.securityweek.com/pentagon-cancels-disputed-jedi-cloud-contract-microsoft

8、针对 ICS 网络的勒索软件攻击活动迅速增长

https://cyware.com/news/attackers-accelerating-ransomware-attacks-on-ics-networks-57bd4aff

9、梭子鱼收购 Skout Cybersecurity 进军 XDR 市场

https://techcrunch.com/2021/07/01/barracuda-enters-xdr-market-with-skout-cybersecurity-acquisition/

10、调查发现针对菲律宾媒体的 DDoS 攻击与其政府机构有关

https://therecord.media/investigation-links-ddos-attack-on-filipino-media-outlets-to-government-agencies