按时间
按阅读量
苹果警告称,有3个iOS零日安全漏洞在野外被利用

苹果警告称,有3个iOS零日安全漏洞在野外被利用

苹果周二发布了iOS、iPadOS和tvOS的更新,并修复了三个安全漏洞,苹果称这三个漏洞可能在野外被积极利用。 据一位匿名研究人员报道,三个零日缺陷—CVE-2021-1782、CVE-2021-1870和CVE-2021-1871—可能允许攻击者提升权限并实现远程代码执行。 这家iPhone制造商没有透露攻击的范围有多广,也没有透露积极利用攻击的攻击者的身份。 虽然
用户头像
想回家种地的码农 lv.1
0 0 0 2023-12-21
与Kindle共享电子书可能会让黑客劫持你的帐户

与Kindle共享电子书可能会让黑客劫持你的帐户

亚马逊已经解决了其Kindle电子阅读器平台中的一些缺陷,这些缺陷可能让攻击者通过向受害者发送恶意电子书来控制他们的设备。 点滴,“漏洞链利用名为“发送到Kindle”的功能将带有恶意软件的文档发送到Kindle设备,当打开该设备时,可以利用该设备远程执行任意代码并进行未经授权的购买。 Readlmode实验室的安全研究员Yogev Bar-On周四在一
用户头像
真相只有一个 lv.1
0 0 0 2023-12-21
“零信任”安全模型中的缺失环节——你正在连接的设备!

“零信任”安全模型中的缺失环节——你正在连接的设备!

不管你喜不喜欢,2020年证明了团队可以在任何地方工作。 在2019冠状病毒疾病流行之前,诸如“弯曲工作”和“WFH”之类的术语被抛到了脑后,由于这种流行病,远程工作已经成为人们现在工作的实际方式。如今,基于数字的工作交互取代了几乎无缝流动的面对面交互,而最棒的是,远程操作可以帮助公司在这个自启动的时间里节省资金。 但是,尽管在任何地方工作的
用户头像
阿农的学习日记 lv.1
0 0 0 2023-12-21
MrbMiner Crypto Mining恶意软件与伊朗软件公司的链接

MrbMiner Crypto Mining恶意软件与伊朗软件公司的链接

一个相对较新的加密挖掘恶意软件去年浮出水面,并感染了数千个Microsoft SQL Server(MSSQL)数据库,现在与一家位于伊朗的小型软件开发公司有关。 网络安全公司Sophos的研究人员表示,之所以能够将其归为密码,是因为存在运营安全监管,这导致该公司的名字无意中进入了加密矿工代码。 去年9月,中国科技巨头腾讯首次记录了MrbMiner,发现其目标是面向互联网的MSSQL服务器,目的
用户头像
abcabc lv.1
0 0 0 2023-12-21
以下是SolarWinds黑客如何在足够长的时间内不被发现

以下是SolarWinds黑客如何在足够长的时间内不被发现

周三,随着网络安全公司致力于“更清晰地了解”最近历史上最复杂的攻击之一,微软分享了有关SolarWinds黑客背后的攻击者采取的战术、技术和程序(TTP)的更多细节,以保持在雷达之下并避免被发现。 该公司称该威胁行为人是“遵循操作安全(OpSec)最佳实践的熟练且有条不紊的操作人员”,并称攻击者不遗余力地确保最初的后门(Sunburst又名Solorigate)和妥协后的植入物(泪滴和雨滴)
用户头像
去哆啦A梦家 lv.1
0 0 0 2023-12-21
应用程序安全和客户数据保护对初创企业的重要性

应用程序安全和客户数据保护对初创企业的重要性

当你是一家初创公司时,有无数的事情需要你的关注。你必须全力以赴(可能更多!)在有限的资源下高效地工作。 可以理解的是,应用程序安全的重要性可能被推到了待办事项列表的底部。忽视web应用程序保护的另一个原因可能是,您认为只有大型企业才容易发生数据泄露,而且您的初创公司很难成为攻击目标。 这些令人大开眼界的数据证明了事实并非如此。 43%的安全攻击针对小型企业 2019年,新成立的小企
用户头像
sanyue科研 lv.1
0 0 0 2023-12-21
黑客无意中暴露从互联网企业上窃取的密码

黑客无意中暴露从互联网企业上窃取的密码

一项针对全球组织的新的大规模网络钓鱼活动被发现绕过了Microsoft Office 365高级威胁保护(ATP),窃取了1000多名企业员工的凭据。 Check Point Research的研究人员今天在与工业网络安全公司Otorio合作的联合分析中表示,网络攻击据说起源于去年8月,攻击的目标是能源和建筑公司。 尽管针对凭证盗窃而设计的网络钓鱼活动是导致数据泄露的最常见原因之一,但这一
用户头像
emotion lv.1
0 0 0 2023-12-21
谷歌详细介绍了Signal、FB Messenger和JioChat应用程序中修补过的漏洞

谷歌详细介绍了Signal、FB Messenger和JioChat应用程序中修补过的漏洞

2019年1月,苹果FaceTime群聊功能中报告了一个严重缺陷,该缺陷使得用户可以发起FaceTime视频通话,并通过在群聊中添加自己的号码作为第三人窃听目标,甚至在对方接听来电之前。 该漏洞被认为是如此严重,以至于iPhone制造商在随后的iOS更新中解决该问题之前,将FaceTime群组聊天功能全部删除。 从那时起,在多个视频聊天应用程序中发现了许多类似的缺陷,如Signal、Jio
用户头像
尼古拉夫斯7 lv.1
0 0 0 2023-12-21
SolarWinds黑客还入侵了Malwarebytes网络安全公司

SolarWinds黑客还入侵了Malwarebytes网络安全公司

Malwarebytes周二表示,它被闯入SolarWinds访问其部分内部电子邮件的同一个组织攻破,成为继FireEye、微软和CrowdStrike之后第四个被攻击的主要网络安全供应商。 该公司表示,其入侵不是SolarWinds的妥协造成的,而是由于一个单独的初始访问向量,“滥用对Microsoft Office 365和Azure环境具有特权访问权限的应用程序” 这一发现是在12月
用户头像
sunshine lv.1
0 0 0 2023-12-20
研究人员发现雨滴;第四个与SolarWinds攻击有关的恶意软件

研究人员发现雨滴;第四个与SolarWinds攻击有关的恶意软件

网络安全研究人员发现了第四种新的恶意软件—旨在将恶意软件传播到受害者网络中的其他计算机上—这是作为去年年底披露的SolarWinds供应链攻击的一部分部署的。 该恶意软件被Broadcom旗下的赛门铁克公司称为“雨滴”,与其他恶意植入软件(如Sunspot、Sunburst(或Solorigate)和Teardrop)一起悄悄地传送到企业网络。 这一最新发现正值
用户头像
真相只有一个 lv.1
0 0 0 2023-12-20
一系列严重缺陷影响了流行的DNSMasq DNS转发器

一系列严重缺陷影响了流行的DNSMasq DNS转发器

网络安全研究人员发现了Dnsmasq中的多个漏洞。Dnsmasq是一种流行的开源软件,用于缓存域名系统(DNS)响应,因此可能允许对手发起DNS缓存中毒攻击并远程执行恶意代码。 这七个缺陷统称为DNSpooq“由以色列研究公司JSOF提供,与之前披露的DNS体系结构中的弱点相呼应,使Dnsmasq服务器无法抵御一系列攻击。 研究人员在今天发布的一份报告中指出:“我们发现,Dnsmasq容易
用户头像
Tempo lv.1
0 0 0 2023-12-20
为CISO和小型安全团队制作的新教育视频系列

为CISO和小型安全团队制作的新教育视频系列

网络安全很难。对于一个拥有小型安全团队、面临网络威胁的CISO来说,挑战是复杂的。 与大型企业的CISO相比,中小型企业(SME)的CISO团队更小,专业知识更少,技术和外部服务预算更小,并且更多地参与日常保护活动。 中小企业的CISO越来越依赖虚拟CISO(vCISOs)来提供安全专业知识和指导。vCISOs通常是前CISO,拥有多年在大型和小型组织中构建和管理信息安全项目的经验。 为小型安全
用户头像
haketest lv.1
0 0 0 2023-12-20
疯了!利用最近的Linux漏洞进行的僵尸网络攻击

疯了!利用最近的Linux漏洞进行的僵尸网络攻击

正在进行的恶意软件活动利用最近披露的Linux系统上运行的网络连接存储(NAS)设备中的漏洞,将机器加入IRC僵尸网络,以发起分布式拒绝服务(DDoS)攻击并挖掘Monero加密货币。 这些攻击部署了一种新的恶意软件变体,名为“疯狂的“根据Check Point Research今天发布并与《黑客新闻》分享的最新分析,通过利用Laminas Project(以前的Zend Framework
用户头像
尼古拉夫斯7 lv.1
0 0 0 2023-12-20
苹果删除了允许应用绕过防火墙安全的macOS功能

苹果删除了允许应用绕过防火墙安全的macOS功能

苹果已经从macOS操作系统中删除了一项有争议的功能,该功能允许公司自己的第一方应用绕过内容过滤器、VPN和第三方防火墙。 它被称为“ContentFilterExclusionList”,其中包括多达50个苹果应用程序,如iCloud、地图、音乐、FaceTime、HomeKit、App Store及其软件更新服务,这些应用程序通过网络扩展框架路由,有效地绕过了防火墙保护。 这个排除列表
用户头像
网络安全华佗 lv.1
0 0 0 2023-12-20
WhatsApp将有争议的“数据共享”隐私政策更新延迟3个月

WhatsApp将有争议的“数据共享”隐私政策更新延迟3个月

WhatsApp said on Friday that it wouldn't enforce its recently announced controversial data sharing policy update until May 15. 原定于下个月2月8日生效的这三个月的延迟是在关于修改WhatsApp隐私政策的“大量错误信息”之后发生的,该政策允许WhatsApp与Fac
用户头像
jonathan安全地带 lv.1
0 0 0 2023-12-20
NSA建议企业使用“指定”DNS over HTTPS解析程序

NSA建议企业使用“指定”DNS over HTTPS解析程序

美国国家安全局(NSA)周五表示,DNS通过HTTPS(DoH)和#8212;如果在企业环境中适当配置—有助于防止威胁行为者使用“大量”初始访问、指挥和控制以及过滤技术。 根据NSA的新指南,“传输层安全(HTTPS)上的超文本传输协议(DNS over Hypertext Transfer Protocol over Transport Layer Security,简称HTT
用户头像
网络安全华佗 lv.1
0 0 0 2023-12-20
最大的梳棉市场Joker's Stash宣布关闭

最大的梳棉市场Joker's Stash宣布关闭

Joker's Stash, the largest dark web marketplace notorious for selling compromised payment card data, has announced plans to shut down its operations on February 15, 2021. 在一个俄语地下网络犯罪论坛的留言板上,该网站的运营商
用户头像
安全守望者 lv.1
0 0 0 2023-12-19
研究人员披露了近期攻击中使用的非法恶意软件

研究人员披露了近期攻击中使用的非法恶意软件

网络安全研究人员已经披露了一系列威胁来自俄罗斯的威胁性行为的袭击者,其目标是在香港和恶意软件;包括一个以前没有记录的后门。 Positive Technologies将此次活动归因于Winnti(或APT41),将第一次攻击追溯到2020年5月12日,当时APT使用LNK快捷方式提取并运行恶意软件负载。5月30日检测到的第二次攻击使用了一个恶意RAR存档文件,该文件包含两个诱饵PDF文档的快
用户头像
哈妹 lv.1
0 0 0 2023-12-19
专家揭露针对哥伦比亚政府和公司的恶意软件攻击

专家揭露针对哥伦比亚政府和公司的恶意软件攻击

网络安全研究人员揭开了一场针对哥伦比亚政府机构和能源和冶金行业私营公司的持续监视活动的序幕。 在ESET周二发布的一份报告中,斯洛伐克互联网安全公司称,袭击—;被称为“Spalax行动”;始于2020年,其运作方式与至少自2018年4月以来针对该国的APT集团有一些相似之处,但在其他方面也有所不同。 然而,这两个活动在用于钓鱼电子邮件的附件、部署的远程访
用户头像
阿农的学习日记 lv.1
0 0 0 2023-12-19
英特尔在第11代vPro芯片上增加了硬件勒索软件检测功能

英特尔在第11代vPro芯片上增加了硬件勒索软件检测功能

英特尔和Cybereason合作,在该芯片制造商新发布的第11代核心vPro商务级处理器中建立反勒索软件防御系统。 基于硬件的安全增强功能通过其硬件屏蔽和威胁检测技术(TDT)嵌入到英特尔的vPro平台中,实现对勒索软件和其他影响CPU性能的威胁的分析和检测。 Cybereason说:“联合解决方案代表了PC硬件在勒索软件防御中发挥直接作用的第一个实例,以更好地保护企业端点免受
用户头像
创创精灵 lv.1
0 0 0 2023-12-19
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 679