当前位置: 首页 > 行业资讯 > 网络安全日报 2022年07月27日

网络安全日报 2022年07月27日

发表于:2022-07-27 08:42 作者: 合天网安实验室 阅读数(418人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、新的钓鱼活动针对LinkedIn上的Facebook 企业帐户

https://www.securityweek.com/new-ducktail-infostealer-targets-facebook-business-accounts-linkedin

2、安全研究人员在技嘉和华硕主板中发现被植入的UEFI Rootkit

https://www.securityweek.com/chinese-uefi-rootkit-found-gigabyte-and-asus-motherboards

3、Grails 中的严重安全漏洞可能导致远程代码执行

https://portswigger.net/daily-swig/critical-security-vulnerability-in-grails-could-lead-to-remote-code-execution

4、网络钓鱼攻击猛增,微软和 Facebook 成为被冒充最多的品牌

https://threatpost.com/popular-bait-in-phishing-attacks/180281/

5、研究人员发现新 LockBit 3.0 和 BlackMatter 勒索软件非常相似

https://thehackernews.com/2022/07/experts-find-similarities-between.html

6、印度保险门户网站Policybazaar遭到入侵数据泄露

https://www.infosecurity-magazine.com/news/indian-insurance-policybazaar/

7、Windows版Coremail邮件客户端RCE 0day漏洞已被在野利用

https://mp.weixin.qq.com/s/nq3yIInv8-79J_vTnQUzSw

8、美国与英国达成协议,将可互相访问互联网用户数据

https://www.ithome.com/0/631/220.htm

9、企业应用 Confluence 的硬编码密码泄露

https://arstechnica.com/information-technology/2022/07/atlassian-warns-hardcoded-password-flaw-is-likely-to-be-exploited-in-the-wild/

10、Drupal 开发人员修复了 CMS 中的代码执行漏洞

https://securityaffairs.co/wordpress/133625/security/drupal-flaws-2.html