当前位置: 首页 > 行业资讯 > 网络安全日报 2022年07月13日

网络安全日报 2022年07月13日

发表于:2022-07-13 08:18 作者: 蚁景网安实验室 阅读数(1852人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。

1、微软周二补丁日修复了84个漏洞,包括已被利用的0day漏洞

https://www.securityweek.com/microsoft-patch-tuesday-84-windows-vulns-including-already-exploited-zero-day

2、西门子、施耐德电气发布补丁解决了 59 个漏洞

https://www.securityweek.com/ics-patch-tuesday-siemens-schneider-electric-address-59-vulnerabilities

3、日本娱乐公司万代南梦宫遭ALPHV/BlackCat 勒索软件攻击

https://www.cnbeta.com/articles/tech/1291321.htm

4、微软宣布全面推出 Windows Autopatch 功能

https://securityaffairs.co/wordpress/133139/security/microsoft-autopatch.html

5、基于云的挖掘攻击滥用 GitHub Actions 和 Azure VM

https://securityaffairs.co/wordpress/133125/malware/cryptocurrency-mining-cloud-infrastructure.html

6、研究人员发现可以通过滥用OAuth流程来执行单击帐户劫持

https://portswigger.net/daily-swig/dirty-dancing-in-oauth-researcher-discloses-how-cyber-attacks-can-lead-to-account-hijacking

7、微软撤回默认屏蔽Office宏的计划

https://www.solidot.org/story?sid=72078

8、美国FBI用于钓鱼的加密通信平台Anom代码被公开

https://www.secrss.com/articles/44525

9、英国格洛斯特议会服务遭网络攻击居民数据泄露

https://www.gloucestershirelive.co.uk/news/gloucester-news/hackers-access-bank-details-signatures-7308173

10、印度果阿邦的洪水监测系统遭到勒索软件攻击

https://ciso.economictimes.indiatimes.com/news/hackers-target-wrds-flood-monitoring-system/92739107