当前位置: 首页 > 行业资讯 > 网络安全日报 2022年08月03日

网络安全日报 2022年08月03日

发表于:2022-08-03 08:00 作者: 合天网安实验室 阅读数(321人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、VMware为身份验证绕过安全漏洞发布紧急补丁

https://www.securityweek.com/vmware-ships-urgent-patch-authentication-bypass-security-hole

2、谷歌修补严重的安卓漏洞,允许通过蓝牙远程执行代码

https://www.securityweek.com/google-patches-critical-android-flaw-allowing-remote-code-execution-bluetooth

3、欧洲导弹制造商 MBDA 否认被黑客入侵系统

https://www.securityweek.com/european-missile-maker-mbda-denies-hackers-breached-systems

4、Gootkit AaaS 恶意软件仍然活跃并使用更新的策略

https://securityaffairs.co/wordpress/133918/malware/gootkit-is-still-active.html

5、新的"ParseThru"参数走私漏洞影响基于 Golang 的应用程序

https://thehackernews.com/2022/08/new-parsethru-parameter-smuggling.html

6、研究人员发现利用浏览器书签同步功能作为隐蔽数据泄露通道的方法

https://www.freebuf.com/news/340801.html

7、黑客窃取了访问 140000 个Wiseasy支付终端的密码

https://techcrunch.com/2022/08/01/wiseasy-android-payment-passwords/

8、Emotet 下载器文档使用 Regsvr32 执行

https://securityboulevard.com/2022/07/emotet-downloader-document-uses-regsvr32-for-execution/

9、数以百万计的 Arris 路由器易受路径遍历攻击

https://blog.malwarebytes.com/exploits-and-vulnerabilities/2022/08/millions-of-arris-routers-are-vulnerable-to-path-traversal-attacks/

10、美国众议院通过了《勒索软件法案》

https://www.secrss.com/articles/45306