网络安全日报 2022年07月14日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、联想修补了影响700多款型号笔记本电脑的 UEFI 代码执行漏洞
https://www.securityweek.com/lenovo-patches-uefi-code-execution-vulnerability-affecting-many-laptops
2、微软发布用于生成 SBOM (软件材料清单)的开源工具包
https://www.securityweek.com/microsoft-releases-open-source-toolkit-generating-sboms
3、新的推测性执行攻击-Retbleed影响英特尔和AMD处理器
https://www.securityweek.com/retbleed-new-speculative-execution-attack-targets-intel-amd-processors
4、微软警告针对 10,000 多个组织的大规模 AiTM 网络钓鱼攻击
https://thehackernews.com/2022/07/microsoft-warns-of-large-scale-aitm.html
5、研究人员发现了 ChromeLoader 浏览器劫持恶意软件的新变种
https://thehackernews.com/2022/07/researchers-uncover-new-variants-of.html
6、研究人员发现了 Qakbot 恶意软件逃避检测的新手段
https://thehackernews.com/2022/07/researchers-uncover-new-attempts-by.html
7、立陶宛能源公司Ignitis集团遭到大规模DDOS攻击
https://www.infosecurity-magazine.com/news/lithuanian-energy-ddos-attack/
8、迪士尼Instagram和Facebook帐户被黑,并被攻击者发布恶意内容
https://www.infosecurity-magazine.com/news/disneylands-instagram-facebook-hack/
9、VMware修补了11月披露的vCenter Server高危提权漏洞
10、AWS 修复了其Kubernetes服务中的身份验证漏洞
https://www.theregister.com/2022/07/12/authentication_bug_aws_kubernetes
蚁景网安学院火热招生中,限时领取大额优惠券,快来抢购吧~
扫码咨询客服了解招生最新内容和活动
