当前位置: 首页 > 行业资讯 > 网络安全日报 2022年07月25日

网络安全日报 2022年07月25日

发表于:2022-07-25 08:23 作者: 合天网安实验室 阅读数(834人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、SonicWall 警告严重的 GMS SQL 注入漏洞

https://www.securityweek.com/sonicwall-warns-critical-gms-sql-injection-vulnerability

2、以色列间谍软件公司利用的 Chrome 漏洞也影响 Edge、Safari

https://www.securityweek.com/chrome-flaw-exploited-israeli-spyware-firm-also-impacts-edge-safari

3、新版Windows 11 默认启用帐户锁定策略防止暴力攻击

https://www.securityweek.com/new-default-account-lockout-policy-windows-11-blocks-brute-force-attacks

4、Drupal 中修补的代码执行和其他漏洞

https://www.securityweek.com/code-execution-and-other-vulnerabilities-patched-drupal

5、540 万个 Twitter 帐户数据遭泄露

https://securityaffairs.co/wordpress/133593/data-breach/twitter-leaked-data.html

6、Grafana 修补可能导致管理员帐户接管的漏洞

https://portswigger.net/daily-swig/grafana-patches-vulnerability-that-could-lead-to-admin-account-takeover

7、TA4563利用EvilNum恶意软件针对欧洲金融实体

https://www.proofpoint.com/us/blog/threat-insight/buy-sell-steal-evilnum-targets-cryptocurrency-forex-commodities

8、乌克兰广播运营商遭到黑客入侵导致播放虚假新闻

https://thehackernews.com/2022/07/ukrainian-radio-stations-hacked-to.html

9、美国数字安全巨头Entrust遭勒索软件攻击数据泄露

https://www.bleepingcomputer.com/news/security/digital-security-giant-entrust-breached-by-ransomware-gang/

10、攻击者滥用谷歌广告将用户重定向到恶意网站

https://blog.malwarebytes.com/threat-intelligence/2022/07/google-ads-lead-to-major-malvertising-campaign/