当前位置: 首页 > 行业资讯 > 网络安全日报 2022年04月21日

网络安全日报 2022年04月21日

发表于:2022-04-21 08:27 作者: 蚁景网安实验室 阅读数(4987人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。

1、AWS 的 Log4Shell 热补丁被发现严重漏洞,可导致容器逃逸和提权

https://www.securityweek.com/serious-vulnerabilities-found-awss-log4shell-hot-patches

2、CISA警告最近修补的Windows Print Spooler 漏洞已被利用

https://www.securityweek.com/organizations-warned-attacks-exploiting-recently-patched-windows-vulnerability

3、Oracle 2022 年 4 月重要更新发布 520 个新安全补丁

https://www.securityweek.com/oracle-releases-520-new-security-patches-april-2022-cpu

4、Snort Modbus预处理器中被发现一个严重DoS漏洞(CVE-2022-20685)

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort-dos-9D3hJLuj

5、加密货币交易所Currency遭受分布式拒绝服务攻击

https://www.govinfosecurity.com/crypto-firm-currencycom-mitigates-ddos-attack-a-18922

6、Okta表示Lapsus$的入侵行为仅影响了两名客户

https://www.zdnet.com/article/okta-says-lapsus-breach-hit-just-two-customers/

7、研究人员:英政府内部网络曾遭“飞马”间谍软件攻击

https://www.cnbeta.com/articles/tech/1259993.htm

8、7-Zip被爆0day漏洞:可用于本地提权和执行代码

https://www.cnbeta.com/articles/tech/1259869.htm

9、恶意信息窃取软件Inno Stealer通过虚假Windows 11升级网站进行传播

https://cyware.com/news/inno-stealer-fake-windows-11-upgrade-spreads-infostealer-74a72e5d

10、QNAP 敦促客户禁用路由器上的 UPnP 端口转发

https://www.bleepingcomputer.com/news/security/qnap-urges-customers-to-disable-upnp-port-forwarding-on-routers/