当前位置: 首页 > 行业资讯 > 网络安全日报 2022年07月29日

网络安全日报 2022年07月29日

发表于:2022-07-29 08:05 作者: 蚁景网安实验室 阅读数(1771人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。

1、最近修补的 Confluence 高危漏洞(CVE-2022-26138)已被利用

https://www.securityweek.com/exploitation-recent-confluence-vulnerability-underway

2、Moxa NPort存在严重漏洞可能导致工业关键基础设施遭破坏性攻击

https://www.securityweek.com/moxa-nport-device-flaws-can-expose-critical-infrastructure-disruptive-attacks

3、LibreOffice 修复了 3 个漏洞,包括代码执行问题

https://securityaffairs.co/wordpress/133775/security/libreoffice-flaws-2.html

4、ENISA 发布"2021年重大电信安全事件相关数据"报告

https://securityaffairs.co/wordpress/133756/reports/telecom-security-incidents-2021-enisa.html

5、在微软默认禁用宏后,攻击者使用ISO、RAR和LNK文件等新的攻击技术

https://securityaffairs.co/wordpress/133764/hacking/attacks-after-microsoft-blocked-macros.html

6、谷歌将计划在其Chrome 中阻止第三方 Cookie 的时间推迟到 2024 年

https://thehackernews.com/2022/07/google-delays-blocking-3rd-party.html

7、恶意软件Amadey Bot 的新版本利用软件破解站点进行传播

https://cyware.com/news/amadey-bots-new-version-spreads-using-software-cracks-11f2a0ac

8、恶意 NPM 包窃取 Discord 令牌和银行卡数据

https://securelist.com/lofylife-malicious-npm-packages/107014/

9、黑客使用WebAssembly编码的挖矿程序来逃避检测

https://thehackernews.com/2022/07/hackers-increasingly-using-webassembly.html

10、托管服务提供商NetStandard遭黑客攻击网站关闭

https://www.bleepingcomputer.com/news/security/kansas-msp-shuts-down-cloud-services-to-fend-off-cyberattack/