当前位置: 首页 > 行业资讯 > 网络安全日报 2022年04月28日

网络安全日报 2022年04月28日

发表于:2022-04-28 08:22 作者: 合天网安实验室 阅读数(6870人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、谷歌发布Chrome 101 版本修复 30 个漏洞

https://www.securityweek.com/chrome-101-patches-30-vulnerabilities

2、微软披露了两个 Linux 权限提升漏洞,统称为 Nimbuspwn

https://securityaffairs.co/wordpress/130662/hacking/nimbuspwn-linux-flaws.html

3、数以百万计的 Java 应用程序仍容易受到 Log4Shell 的攻击

https://threatpost.com/java-apps-vulnerable-log4shell/179397/

4、Group-IB研究发现公开暴露的数据库实例数量再创新高

https://www.bleepingcomputer.com/news/security/number-of-publicly-exposed-database-instances-hits-new-record/

5、多国网络安全机构联合揭示了 2021 年最常被利用的漏洞

https://www.bleepingcomputer.com/news/security/cybersecurity-agencies-reveal-top-exploited-vulnerabilities-of-2021/

6、美国牙科协会遭受新的Black Basta勒索软件的攻击

https://www.bleepingcomputer.com/news/security/american-dental-association-hit-by-new-black-basta-ransomware/

7、NPM漏洞允许攻击者将恶意软件作为合法软件包分发

https://thehackernews.com/2022/04/npm-bug-allowed-attackers-to-distribute.html

8、研究人员发现北美许多牵引车的制动控制器易受黑客攻击

https://www.securityweek.com/tractor-trailer-brake-controllers-vulnerable-remote-hacker-attacks

9、CISA在漏洞利用列表中增加了7个新漏洞

https://www.bleepingcomputer.com/news/security/cisa-adds-7-vulnerabilities-to-list-of-bugs-exploited-in-attacks/

10、希腊教育平台 UniverSIS 存在SQL注入可篡改学生成绩

https://portswigger.net/daily-swig/student-grades-stored-in-greek-education-platform-universis-could-be-manipulated-via-sqli