Internet Systems Consortium(ISC)本周发布了安全补丁,以解决BIND DNS软件中的六个可远程利用的漏洞。六个漏洞中有四个,都是拒绝服务(DoS)漏洞,被评为高危漏洞。四个高危漏洞编号分别为CVE-2022-2906、CVE-2022-38177、CVE-2022-3080、CVE-2022-38178。好消息是,ISC未发现上述漏洞被积极利用。美国网络安全和基础设施安全局(CISA)也发布了安全公告,以警告这些漏洞。 https://securityaffairs.co/wordpress/136164/security/bind-dns-software-flaws-2.html
4 攻击者在数据泄露论坛发布部分Optus泄露数据
印度一家医疗软件提供商的Elasticsearch服务器目前正在暴露过去几年来往于印度的印度人和外国人的Covid抗原测试结果。这些测试是通过称为Covi-Catch的快速抗原试剂盒进行的,Covi-Catch是印度医学研究委员会(ICMR)批准的COVID-19自我检测试剂盒。研究人员发现服务器是公开的并且可以在没有任何安全身份验证或密码的情况下公开访问,该服务器自2022年7月2日起暴露。该服务器属于一家位于印度哈里亚纳邦古尔冈的公司。 https://www.hackread.com/covid-antigen-test-results-india-leaked/
6 Windows 11推出名为增强网络钓鱼防护的新功能