当前位置: 首页 > 行业资讯 > 网络安全日报 2021年07月15日

网络安全日报 2021年07月15日

发表于:2021-07-15 08:30 作者: 合天网安实验室 阅读数(256人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、Google Project Zero 研究人员透露4个零日漏洞已被广泛利用

https://securityaffairs.co/wordpress/120116/apt/zero-day-russia-apt.html

2、REvil 勒索软件团伙用于其运营的基础设施和泄漏站点神秘离线

https://securityaffairs.co/wordpress/120080/cyber-crime/revil-ransomware-gang-sites-down.html

3、Trickbot 在最近的攻击中改进了其 VNC 模块

https://securityaffairs.co/wordpress/120090/malware/trickbot-botnet-vnc-module.html

4、SonicWall 警告针对固件漏洞的勒索软件攻击

https://www.securityweek.com/sonicwall-warns-imminent-ransomware-attacks-targeting-firmware-flaw

5、西门子和施耐德电气周二发布补丁修复其产品的大约100个漏洞

https://www.securityweek.com/ics-patch-tuesday-siemens-and-schneider-electric-address-100-vulnerabilities

6、Mekotio和Grandoreiro银行木马背后的16名网络罪犯在西班牙被捕

https://thehackernews.com/2021/07/16-cybercriminals-behind-mekotio-and.html

7、VMware 修补 ESXi、ThinApp 中的漏洞

https://www.securityweek.com/vmware-patches-vulnerabilities-esxi-thinapp

8、微软修复了 Windows Hello 身份验证绕过漏洞

https://www.bleepingcomputer.com/news/security/microsoft-fixes-windows-hello-authentication-bypass-vulnerability/

9、2021 年网络攻击导致医疗保健数据泄露激增 185%

https://www.scmagazine.com/home/health-care/report-cyberattacks-drive-185-spike-in-health-care-data-breaches-in-2021/

10、CISA发布常见攻击策略的应对技巧

https://www.nextgov.com/cybersecurity/2021/07/cisa-issues-mitigation-tips-common-attack-tactics/183676/

大家都在学

CTFMisc练习2

利用write函数泄漏地址(二)

CVE-2020-14882&14883 weblogic未授权访问漏洞