2022年04月06日
《赛博朋克2077》(Cyber Punk 2077)开发商CD Projekt Red(CDPR)昨日宣布,由于此前遭受网络攻击,广大玩家望穿秋水1.22021年3月迟到2021年3月底。《赛博朋克2077》因产品完成度差而备受关注,bug全球玩家一致声讨过多,品牌和业务遭遇重大危机,1.2该版本的补丁包含了许多错误的修复和已知问题的性能改进,被认为是赛博朋克2077扭转局面的关键。据报道,CDPR本月早些时候遭受了痛苦HelloKitty攻击勒索软件,攻击者对CDPR加密网络中的服务器,窃
2022年04月06日
国外安全公司Minerva Labs 发文介绍了他们的调查 Flash 中文版。据报道,过去几个月,Minerva Labs 收到多个报警,报警显示一个叫 FlashHelperService.exe 的可执行文件可能有恶意代码。因此,他们决定调查二进制文件,以确定它是误报还是真正的恶意软件。Minerva Labs 指出二进制文件的签名来自“Zhong Cheng Network”,“Zhong Cheng Network”即重橙网络科技有限
2022年04月06日
在将业务转移到云端之前,组织需要了解可能面临的云安全挑战以及如何应对这些挑战。所有云计算平台的主要承诺(如改进)IT效率、灵活性和可扩展性都面临着安全性的重大挑战。许多组织无法定义云计算服务提供商(CSP)职责在哪里结束,他们的职责从哪里开始,可能会有更多的漏洞。云计算的可扩展性也增加了组织的潜在攻击范围。传统的安全控制措施通常不能满足云安全的需要。云安全联盟为了帮助组织了解他们面临的云计算挑战(CSA)10年前成立了专业团队。由业内人士、架构师、开发人员和组织高级管理人员组成的调查团队确定了包
2022年04月06日
除了方便之外,物联网设备还为网络犯罪分子提供了新的切入点。 每个连接的物联网设备都是一个数据采集器,因此用户需要确保网络中没有薄弱环节。智能设备在过去几年中很受欢迎,主要是因为它们的方便性。然而,这种扩散并没有鼓励许多人学习如何确保所有连接设备的安全。小工具和小物体,除非受到适
2022年04月06日
几天前,一个被大量下载的 Node.js 组件被发现含有注入漏洞的高危代码。这个漏洞被追踪成 CVE-2021-21315,影响了「systeminformation」npm 组件的安全性,组件每周下载量约80 1万次,自诞生以来,已下载近3400 1万次。漏洞已修复简单来说,「systeminformation」是轻量级 Node.js 组件,开发人员可以在项目中添加组件进行检索和 CPU、系统信息与硬件、电池、网络、服务和系统流程有关。该组件的开发人员说:"虽然 Node.js
2022年04月06日
一、前言 二、assert 断言 三、if VS assert &nb
2022年04月06日
勒索软件有着悠久的历史,甚至可以追溯到20世纪80年代末。勒索软件正在为其背后的犯罪集团创造数十亿美元的收入。根据Sophos报告数据显示,2020年勒索软件攻击的平均受害成本惊人。支付赎金的受害者损失接近150万美元,未支付赎金的受害者损失约为73.2万美元。。在经济利益的驱使下,勒索软件团伙和恶意软件激增。数百名勒索软件运营商可以开发和交付代码,分发商从勒索软件作者那里购买RaaS服务和分发利益的恶意分子数不胜数。本文总结了主要的勒索软件和运营团伙,虽然部分组织活动下降,但并不能保证它们会大
2022年04月06日
Sudo 是Unix 系统中的程序可以由系统管理员提供sudoers文件中的用户有限root权限。在类Unix非特权用户可以在 系统中使用sudo命令来以root执行命令的权限。Qualys研究人员发现了Linux sudo安全漏洞,漏洞CVE 编号为CVE-2021-3156,也被称之为Baron Samedit,它是基于堆的缓存溢出漏洞,目前影响了大多数漏洞Linux 发行版。根据Baron Samedit在发布的漏洞公告中,攻击者可以在没有用户密码的情况下使用漏洞。能够获取低权限账户
2022年04月06日
来自GreatHorn研究人员报告说,他们通过结构观察到了犯罪分子 "畸形的URL前缀 "为了避免安全软件的保护,发送钓鱼邮件攻击的次数增加了近6000%。除非你仔细观察URL前缀中使用的符号,否则看起来很合法。研究人员在一篇关于他们研究发现的博客文章中说:"这些URL是畸形的,常使用URL协议,比如http://或https:相反,他们在URL使用前缀http:/\"。/在报告中解释,URL地址中的斜线在很大程度上是多余的,因此浏览器和许多扫描器甚至会
2022年04月06日
根据网络安全公司Proofpoint 最近发布的调查报告是 TA413 的组织最近使用恶意 Firefox 插件,窃取 Gmail 和 Firefox 浏览器数据,然后在感染设备下载恶意软件。Proofpoint 说黑客组织用鱼叉钓鱼邮件引诱用户点击,并提示他们安装 Flash 更新查看网站内容。Proofpoint 团队表示,虽然扩展被称为“Flash更新组件”,但实际上是“Gmail notifier (restartless)”合法版本