2022年04月06日
2021北京,3月15日——思科近日发布了《2021年数据隐私基准研究报告》,这是思科第四次对全球企业隐私实践进行年度调查。研究发现,在疫情期间,企业更加强调隐私保护的重要性,并且那些采取有力的隐私保护措施的企业获得了更多的收益。这项独立的匿名调查涵盖了来自25个国家的4400名安全和隐私专业人士,讨论了他们对隐私立法的态度以及他们向管理层报告的隐私指标。在疫情造成的混乱和不确定期,人们突然被要求随时分享个人信息,以帮助遏制新冠肺炎疫情的传播。与此同时,人们将大部分生活转
2022年04月06日
根据NCC Group在过去的12个月里,对网络安全决策者的最新研究,IT减少预算、裁员、延迟网络弹性项目和增加远程工作可能会增加组织遭受网络攻击的风险。调查显示,2020年,40%的受访企业暂停网上招聘,29%裁员,20%负责网络韧性计划的人员被休假。30%的网络弹性项目被推迟或取消,其中27%的受访企业的网络弹性预算被削减。然而,数据显示,这些措施可能对安全产生负面影响:70%以上的削减、裁员或延迟。取消其网络项目的企业表示,网络攻击增加。同时,有一半的企业网络安全决策者报告说远程工作有所
2022年04月06日
前段时间,sudo没有密码就可以曝光root提权漏洞引起轩然大波,许多公司连夜打补丁以避免损失。风暴还没过多久,最近,Linux再一次被曝root提权漏洞,这次漏洞潜伏了15年!最近,研究人员在那里Linux内核的iSCSI(小计算机系统接口)子系统中发现了三个漏洞,允许具有基本用户权限的本地攻击者在没有补丁的情况下进行补丁Linux系统上获得root权限。iSCSI(小计算机系统接口)并行定义I/O总线和数据协议用于将各种外围设备(磁盘驱动器、磁带驱动器、调制器、打印机、扫描仪、光驱、测试设备
2022年04月06日
3月15日晚,央视今晚播出3.15晚会上曝光了老年人手机上的清洁软件窃取用户信息等问题 ,“内存优化大师”、“超级清洁大师”、“智能清理大师”、“手机管家PRO”等APP被点名。央视记者调查发现,老人用手机看新闻时,手机里总会自动弹出一些“安全提示”。“病毒”“垃圾”“内存严重不足”,按提示下载APP软件
2022年04月06日
314月14日,安全研究人员为微软发现了新的目标Exchange服务器的PoC(概念验证漏洞)。稍加修改后可以修改漏洞。Web shell安装在ProxyLogon进而影响漏洞Exchange服务器。自从微软披露主动使用以来,它一直在积极使用Exchange安全漏洞(统称为ProxyLogon)管理员和安全研究人员一直致力于保护暴露在互联网上的脆弱服务器。3月10日,越南安全研究人员Nguyen Jang公布ProxyLogon利用漏洞的第一个漏洞,PoC代码在GitHub公开发布技术分析m
2022年04月06日
202010月,我们收到了一份目标ISC BIND服务器匿名安全报告。本报告中发现的安全问题实际上是基于之前曝光的漏洞CVE-2006-5989,该漏洞影响Apache模块mod_auth_kerb,匿名研究人员最初发现了它。ISC BIND服务器SPNEGO(the Simple and Protected GSSAPI Negotiation Mechanism,SPNEGO)包含漏洞的代码在组件中共享,但ISC当时没有合并相应的安全补丁。15年后,ISC对BIND修复漏洞,并分配相应
2022年04月06日
近日,Google 安全团队宣布了关于在浏览器上的 JavaScript 用于发动机Spectre 漏洞概念验证代码(PoC),并于 leaky.page 互动攻击演示在网站上公布。Spectre 漏洞是分支预测实现中存在的硬件缺陷和安全漏洞。具有预测执行功能的现代微处理器受其影响。漏洞原理是利用基于时间的旁路攻击,允许恶意过程在映射内存中获取其他程序的数据内容。根据其攻击行为类型,有两个通用漏洞披露 ID,分别是 CVE-2017-5753(bounds check bypass,绕过边
2022年04月06日
最近,安全公司MalwareHunterTeam发现网络钓鱼假冒网站正在使用JavaScript检查访问是来自虚拟机还是来自虚拟机“无头设备”(无显示器)并屏蔽此类访问以避免安全检测。因为网络安全公司通常使用无头设备或虚拟机来确定一个网站是否是钓鱼网站。为绕过检测,使用网络钓鱼套件JavaScript检查浏览器是在虚拟机下运行还是在不连接监视器的情况下运行。如果发现任何安全分析尝试的迹象,钓鱼网站将显示空白页面,而不是在线钓鱼页面。MalwareHunterTeam脚本将
2022年04月06日
3谷歌于12日发布chrome 浏览器89.0.4389.90版本,新版本Chrome浏览器包含5个安全补丁,其中3个更危险的漏洞是CVE-2021-21191、CVE-2021-21192和CVE-2021-21193。研究人员也发现了CVE-2021-21193 0 day这是谷歌本月第二次发布这样的补丁。CVE-2021-21193漏洞是Blink渲染引擎的UAF这些漏洞也是最严重的。目前,该漏洞的技术细节尚未公布,但根据谷歌博客的信息,匿名研究人员于3月9日报告了该漏洞。Chrome
2022年04月06日
行业专家指出,面对安全威胁,企业高管和董事会成员需要更加关注网络安全。首席信息安全官(CISO)需要通过SolarWinds安全事件等危机将安全转化为商业战略。Abacus公司首席信息安全官Bill Brown指出,像SolarWinds如此引人注目的网络安全漏洞事件应引起企业高管和董事会成员的关注。他曾担任三家公司的信息安全负责人。他说,任何公司的高管通常在听到最新的安全漏洞后都会打电话给他寻求安全保障。他们会说,“这种事件会发生在我们公司吗?我们该怎么办?”但现在很