当前位置: 首页 >行业新闻>新闻详情

网络安全日报 2022年07月20日

2022-07-20 08:19
2494

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。

1、微软解决了 Azure Storage SDK 中的 Padding Oracle 漏洞

https://www.securityweek.com/microsoft-resolves-padding-oracle-vulnerability-azure-storage-sdk

2、广泛使用的 Micodus GPS跟踪器存在严重漏洞允许黑客远程禁用汽车

https://www.securityweek.com/unpatched-micodus-gps-tracker-vulnerabilities-allow-hackers-remotely-disable-cars

3、研究人员发现隐藏多年的macOS 间谍软件-"CloudMensis"

https://www.securityweek.com/new-cloudmensis-macos-spyware-used-targeted-attacks

4、APT29 利用 Google Drive、Dropbox 来逃避检测

https://securityaffairs.co/wordpress/133409/apt/apt29-google-drive-dropbox.html

5、新的气隙攻击使用 SATA 电缆作为天线传输无线电信号

https://thehackernews.com/2022/07/new-air-gap-attack-uses-sata-cable-as.html

6、FBI 警告虚假加密货币应用程序正在欺骗数百万投资者

https://threatpost.com/fbi-warns-fake-crypto-apps/180245/

7、印度旅游预订平台 Cleartrip 确认数据泄露

https://techcrunch.com/2022/07/18/cleartrip-data-breach-dark-web/

8、Blitz.js中的原型污染漏洞可能导致远程代码执行

https://portswigger.net/daily-swig/prototype-pollution-in-blitz-js-leads-to-remote-code-execution

9、Accusoft ImageGear 中的安全问题可能导致内存损坏、代码执行

https://blog.talosintelligence.com/2022/07/accusoft-vuln-spotlight-.html

10、UNI token空投钓鱼攻击成功窃取Uniswap 800万美元

https://www.4hou.com/posts/MB9G

蚁景网安学院火热招生中,限时领取大额优惠券,快来抢购吧~

扫码咨询客服了解招生最新内容和活动

🎈网安学院推荐课程:Web安全工程师特训班Python全栈安全开发特训班应急响应安全工程师特训班
 CTF-Reverse实战技能特训班CTF-WEB实战技能特训班 CTF-PWN实战技能特训班CTF-MISC实战技能特训班 SRC漏洞挖掘实战班HVV大师课