当前位置: 首页 > 行业资讯 > 网络安全日报 2022年07月20日

网络安全日报 2022年07月20日

发表于:2022-07-20 08:19 作者: 合天网安实验室 阅读数(856人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、微软解决了 Azure Storage SDK 中的 Padding Oracle 漏洞

https://www.securityweek.com/microsoft-resolves-padding-oracle-vulnerability-azure-storage-sdk

2、广泛使用的 Micodus GPS跟踪器存在严重漏洞允许黑客远程禁用汽车

https://www.securityweek.com/unpatched-micodus-gps-tracker-vulnerabilities-allow-hackers-remotely-disable-cars

3、研究人员发现隐藏多年的macOS 间谍软件-"CloudMensis"

https://www.securityweek.com/new-cloudmensis-macos-spyware-used-targeted-attacks

4、APT29 利用 Google Drive、Dropbox 来逃避检测

https://securityaffairs.co/wordpress/133409/apt/apt29-google-drive-dropbox.html

5、新的气隙攻击使用 SATA 电缆作为天线传输无线电信号

https://thehackernews.com/2022/07/new-air-gap-attack-uses-sata-cable-as.html

6、FBI 警告虚假加密货币应用程序正在欺骗数百万投资者

https://threatpost.com/fbi-warns-fake-crypto-apps/180245/

7、印度旅游预订平台 Cleartrip 确认数据泄露

https://techcrunch.com/2022/07/18/cleartrip-data-breach-dark-web/

8、Blitz.js中的原型污染漏洞可能导致远程代码执行

https://portswigger.net/daily-swig/prototype-pollution-in-blitz-js-leads-to-remote-code-execution

9、Accusoft ImageGear 中的安全问题可能导致内存损坏、代码执行

https://blog.talosintelligence.com/2022/07/accusoft-vuln-spotlight-.html

10、UNI token空投钓鱼攻击成功窃取Uniswap 800万美元

https://www.4hou.com/posts/MB9G