Hackernews 编译，转载请注明出处： Drupal开发团队发布了安全更新来修复多个问题，其中包括关键的代码执行漏洞。 Drupal core – 中度严重 – 多个漏洞 – SA-CORE-2022-015
Drupal core – 严重– 任意PHP代码执行 – SA-CORE-2022-014
Drupal core – 中度严重 – 访问绕过 – SA-CORE-2022-013
Drupal ...

本周台湾又一起网络安全重大事件，7月22日兴柜航运业台湾虎航在宣布遭受黑客网络攻击，但表示未造成营运重大影响，强调已于官方网站公布“反诈骗声明”，是否发生敏感资料外泄与客户资料外泄尚未透露。据悉台湾一周内发生了两起网络安全重大事件。 值得关注的是，由于7月18日（周一）上柜生技医疗业者永昕才发生网络安全事件，相隔不到五天，兴柜航运公司台湾虎航也遭到网络攻击，更加引发关注。但需要留意的是，在这次台湾虎航的公告中提醒民众当心诈骗。 台湾虎航在指出公司遭受骇客网络攻击时，网络部门已全面启动相关防御机制。事件原因已与外部网络安全公司技术专家协同处理，并通报政府执法单位与网络安全单位。...

近期，新版本的Amadey Bot恶意软件使用软件破解和注册机站点作为诱饵，正通过SmokeLoader恶意软件分发。Amadey Bot 是四年前发现的一种恶意软件，它能够执行系统侦察、窃取信息和加载额外的有效负载，虽然在2020年后它就消失了，但AhnLab的韩国研究人员报告说， SmokeLoader通常会伪装成软件漏洞或keygen，让受害者在毫不知情的情况下下载并执行。由于漏洞和密钥生成器触发防病毒警告的情况很常见，用户在运行防病毒程序之前禁用防病毒程序是很常见的，这使它们很快成为分发恶意软件的理想手段。当用户执行后，...

QBot垃圾邮件上的HTML附件 ZIP档案内容 触发感染的PDF文件的属性...

发送给Entrust客户的安全事件通知 谁为这起攻击负责？
目前，尚未有勒索组织声称对此次攻击事件负责，在Entrust发给客户的安全通知，以及该公司对外的声明中，都没有分享此次攻击的详细信息，因此谁策划实施了这起攻击暂时还不清楚。

但 Bleeping Computer认为，某个著名的勒索组织可能是这起攻击的幕后黑手。...

Redeemer 的创建者在黑客论坛上推广该项目 Redeemer 勒索软件 GUI 构建器 2.0 版本公告...

Hackernews 编译，转载请注明出处： 7月22日，网络安全公司SonicWall发布补丁，以缓解影响其Analytics On-Prem和全球管理系统产品的关键SQL注入（SQLi）漏洞。 该漏洞被跟踪为CVE-2022-22280，在CVSS评分系统上的严重性等级为9.4，源于该公司所描述的SQL命令中使用的“特殊元素的不当中和”，这可能导致未经身份验证的SQL注入。...

新浪科技讯 北京时间7月25日早间消息，据报道，2016年，美国网约车平台Uber发生了黑客攻击事件，导致5700万用户和司机的个人数据受到影响。日前，该公司和美国检方达成和解协议，Uber宣布为这次事件承担责任，作为交换，该公司也避免了检方的刑事罪名指控。 在这份双方达成的不指控协议中，Uber承认，在2016年11月的黑客袭击事件发生后，工作人员并未及时向美国证券交易委员会报告情况，而证交会之前一直在调查Uber的数据安全问题。...

2022年初发现的一个Twitter安全漏洞被用来盗取540万用户的账户信息，黑客正在提供这套资料进行销售。与2021年8月受影响的4.78亿T-Mobile用户相比，540万用户的黑客攻击相比算是很小的。与同月晚些时候受影响的AT&T的7000万用户相比也不算大。 然而，现在出售的黑客数据来自2022年1月报告的一个漏洞。Twitter承认这是一个现实存在安全问题，并向发现者"zhirinovskiy"支付了5040美元的赏金。...

近期，Atlassian发布了安全更新，以解决Confluence服务器和数据中心中的一个严重硬编码凭据漏洞，该漏洞编号为CVE-2022-26138，未经身份验证的远程攻击者可以利用该漏洞登录未打补丁的服务器。一旦安装了Questions for Confluence 应用程序（版本 2.7. 根据Atlassian 发布的公告，当Confluence Server或Data Center上的Questions for Confluence 应用程序启用时，它会创建一个用户名为 disabledsystemuser 的 Confluence 用户帐户。...