当前位置: 首页 > 行业资讯 > 网络安全日报 2021年07月20日

网络安全日报 2021年07月20日

发表于:2021-07-20 08:36 作者: 合天网安实验室 阅读数(86人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、Cisco Talos 披露研华路由器监控工具存在严重漏洞

https://securityaffairs.co/wordpress/120307/iot/advantech-router-monitoring-tool-flaws.html

2、攻击者称从沙特阿美公司窃取了 1 TB 的敏感数据

https://securityaffairs.co/wordpress/120301/data-breach/saudi-aramco-data-breach.html

3、Pegasus项目-针对记者的大规模监控活动

https://securityaffairs.co/wordpress/120291/malware/pegasus-project-nso-pegasus-spywar.html

4、iOS WiFi SSID 格式化字符串拒绝服务漏洞可实现RCE攻击

https://thehackernews.com/2021/07/turns-out-that-low-risk-ios-wi-fi.html

5、TeaBot 木马瞄准更多欧洲银行

https://cyware.com/news/teabot-trojan-striking-harder-targeting-more-european-banks-5704aa3c

6、WooCommerce修复了使500万个网站数据被盗的漏洞

https://www.bleepingcomputer.com/news/security/woocommerce-fixes-vulnerability-exposing-5-million-sites-to-data-theft/

7、施耐德修复了EVlink电动汽车充电站的漏洞

https://portswigger.net/daily-swig/schneider-electric-fixes-critical-vulnerabilities-in-evlink-electric-vehicle-charging-stations

8、Artwork Archive云存储桶配置错误泄露用户信息

https://www.zdnet.com/article/artwork-archive-cloud-storage-misconfiguration-exposed-user-data-revenue-records/

9、SolarWinds黑客利用iOS 0day漏洞入侵iPhone

https://www.hackread.com/solarwinds-hackers-ios-zero-day-hack-iphones/

10、RansomEXX勒索软件攻击了厄瓜多尔CNT国营电信公司

https://www.bleepingcomputer.com/news/security/ecuadors-state-run-cnt-telco-hit-by-ransomexx-ransomware/