当前位置: 首页 > 行业资讯 > 网络安全日报 2022年07月07日

网络安全日报 2022年07月07日

发表于:2022-07-07 08:28 作者: 蚁景网安实验室 阅读数(3156人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。

1、用 Rust 编写的Hive勒索软件变种出现

https://www.securityweek.com/evasive-rust-coded-hive-ransomware-variant-emerges

2、万豪国际遭遇新的数据泄露,攻击者窃取了 20GB 数据

https://securityaffairs.co/wordpress/132943/data-breach/marriott-new-data-breach.html

3、OpenSSL 为可能导致 RCE 攻击的高危漏洞发布补丁

https://thehackernews.com/2022/07/openssl-releases-patch-for-high.html

4、NIST 宣布前四种抗量子攻击的密码算法

https://thehackernews.com/2022/07/nist-announces-first-four-quantum.html

5、新的 RedAlert 勒索软件针对 Windows、Linux VMware ESXi 服务器

https://www.bleepingcomputer.com/news/security/new-redalert-ransomware-targets-windows-linux-vmware-esxi-servers/

6、网络钓鱼诈骗冒充阿联酋政府人力资源部针对中东

https://www.cloudsek.com/threatintelligence/advanced-phishing-scams-target-individuals-businesses-in-the-middle-east/

7、Spring Data MongoDB修复一个严重的SpEL注入漏洞

https://portswigger.net/daily-swig/spring-data-mongodb-hit-by-another-critical-spel-injection-flaw

8、卡巴斯基推出针对手机跟踪软件检测的免费工具

https://www.bleepingcomputer.com/news/security/astralocker-ransomware-shuts-down-and-releases-decryptors/

9、PCI DSS 4.0发布以应对新兴威胁和技术

https://www.helpnetsecurity.com/2022/07/05/pci-dss-4-0-released/

10、调查显示传统数据安全工具面对勒索软件攻击的失败率高达 60%

https://www.ithome.com/0/627/965.htm