当前位置: 首页 > 行业资讯 > 网络安全日报 2022年06月15日

网络安全日报 2022年06月15日

发表于:2022-06-15 08:26 作者: 合天网安实验室 阅读数(799人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、Windows 周二补丁日更新修复50个漏洞,包括"Follina"漏洞

https://www.securityweek.com/windows-updates-patch-actively-exploited-follina-vulnerability

2、西门子和施耐德电气解决了 80 多个漏洞

https://www.securityweek.com/ics-patch-tuesday-siemens-schneider-electric-address-over-80-vulnerabilities

3、Zimbra 电子邮件中的一个漏洞允许窃取用户的登录凭据

https://securityaffairs.co/wordpress/132269/hacking/zimbra-email-suite-flaw.html

4、未修补的 Travis CI API 漏洞暴露了数以万计的用户令牌

https://thehackernews.com/2022/06/unpatched-travis-ci-api-bug-exposes.html

5、ESET 研究人员发现了一种专门破坏电网的恶意软件:Industroyer

https://www.welivesecurity.com/2022/06/13/industroyer-cyber-weapon-brought-down-power-grid

6、DragonForce黑客组织攻击了至少70个印度网站

https://www.govinfosecurity.com/malaysian-hacktivists-target-indian-websites-as-payback-a-19325

7、网络犯罪分子使用反向隧道和URL缩短器发起网络钓鱼活动

https://portswigger.net/daily-swig/cybercriminals-use-reverse-tunneling-and-url-shorteners-to-launch-virtually-undetectable-phishing-campaigns

8、乌干达证券交易所被发现泄露32GB敏感数据

https://www.hackread.com/scoop-uganda-security-exchange-leaking-sensitive-records/

9、伊朗黑客在攻击中发现新的 DNS劫持恶意软件

https://thehackernews.com/2022/06/iranian-hackers-spotted-using-new-dns.html

10、索尼 PS5、PS4、PS3 主机存在重大漏洞,可执行任意代码

https://www.ithome.com/0/623/615.htm