当前位置: 首页 > 行业资讯 > 网络安全日报 2022年07月05日

网络安全日报 2022年07月05日

发表于:2022-07-05 08:29 作者: 合天网安实验室 阅读数(1781人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、Chrome 103 发布紧急更新补丁修复了一个被利用的0day漏洞

https://www.securityweek.com/emergency-chrome-103-update-patches-actively-exploited-vulnerability

2、 Django Web 框架修复了高危SQL注入漏洞

https://securityaffairs.co/wordpress/132853/security/django-framework-sql-injection.html

3、CISA 命令联邦机构在 7 月 22 日之前修补 CVE-2022-26925

https://securityaffairs.co/wordpress/132830/security/cisa-orders-patch-cve-2022-26925.html

4、研究人员发现一群未成年人在Discord平台开发、出售恶意软件

https://www.hackread.com/teen-hackers-discord-sell-malware-for-quick-cash/

5、英国陆军YouTube和Twitter账户遭黑客入侵

https://www.theverge.com/2022/7/3/23193668/british-army-youtube-twitter-accounts-hacked-promote-crypto-scam-fraud

6、钓鱼邮件伪装成加拿大税务机构窃取用户信息

https://www.welivesecurity.com/2022/07/01/phishing-scam-posing-canadian-tax-agency-canada-day/

7、俄罗斯政府转向 Linux 操作系统

https://www.solidot.org/story?sid=71998

8、企业SaaS软件Zoho某个工具的关键漏洞遭在野利用

https://www.bleepingcomputer.com/news/security/zoho-manageengine-adaudit-plus-bug-gets-public-rce-exploit/

9、微软更新Azure AD,支持临时密码

https://www.bleepingcomputer.com/news/microsoft/microsoft-updates-azure-ad-with-support-for-temporary-passcodes/

10、美国网络安全出口管制文件《信息安全控制:网络安全物项》解读

https://www.freebuf.com/articles/neopoints/337315.html