当前位置: 首页 > 行业资讯 > 网络安全日报 2022年06月27日

网络安全日报 2022年06月27日

发表于:2022-06-27 08:28 作者: 合天网安实验室 阅读数(831人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、研究人员:Oracle 花了 6 个月时间修补影响许多系统的严重漏洞

https://www.securityweek.com/researchers-it-took-oracle-6-months-patch-mega-vulnerability-affecting-many-systems

2、Codesys 修补了可能影响多个 ICS 供应商的控制器的 11 个漏洞

https://www.securityweek.com/codesys-patches-11-flaws-likely-affecting-controllers-several-ics-vendors

3、美国机构警告组织针对 VMware 产品的 Log4Shell 攻击

https://www.securityweek.com/us-agencies-warn-organizations-log4shell-attacks-against-vmware-products

4、PyPI 存储库中的多个恶意程序包被发现窃取 AWS 凭证

https://securityaffairs.co/wordpress/132598/hacking/pypi-malicious-packages-2.html

5、攻击者利用 Mitel VOIP 设备中的零日漏洞入侵网络

https://securityaffairs.co/wordpress/132588/hacking/mitel-voip-ransomware-attack.html

6、Google TAG透露,意大利间谍软件供应商 RCS Labs 在ISP 的帮助下感染用户设备

https://securityaffairs.co/wordpress/132553/malware/rcs-labs-spyware-spreads.html

7、数据监控和搜索供应商Splunk修复了一个代码执行漏洞

https://portswigger.net/daily-swig/splunk-patches-critical-vulnerability-while-users-push-for-legacy-updates

8、研究发现全球企业因不安全的API面临数十亿美元的损失

https://www.infosecurity-magazine.com/news/unsecured-apis-could-costing-firms/

9、Jacuzzi SmartTub 应用程序中的漏洞可能允许访问用户数据

https://securityaffairs.co/wordpress/132559/hacking/jacuzzi-smarttub-app-flaws.html

10、大规模用户反馈 QQ 账号被盗,会自动给好友和群发送违法内容

https://www.ithome.com/0/626/475.htm