2022年04月06日
让我们来看看民族国家的网络攻击者SolarWinds更详细的信息。在周三发布的更新中,SolarWinds公司总裁兼首席执行官Sudhakar Ramakrishna该公司正在进行的调查证实,供应链攻击背后的首先进入SolarWinds的Office 365环境。从那里,攻击者获得了员工的登录凭证和正确的登录凭证Orion构建环境特权访问,然后为平台的软件更新添加后门程序。攻击感染了更新,攻击了政府机构和技术巨头等重要客户。调查的主要部分是确定攻击媒介。Ramakrishna表示,这次Offi
2022年04月06日
上一个零日漏洞修复后,Chrome浏览器开始修复第二个零日漏洞。3谷歌于1月2日发布Chrome浏览器第二个零日漏洞修复程序称,该漏洞正在积极使用。谷歌当天发布Windows、Mac和Linux版Chrome安全更新v89.0.4389.72, 47 修复了一个漏洞,包括零日漏洞。漏洞编号为 CVE-2021-21166,微软安全研究员 Alison Huffman 2月11日报告的两个漏洞之一。但谷歌并没有披露漏洞的具体细节,只是说漏洞正在被使用。由于缺乏详细信息,目前还不清楚这两个漏洞是
2022年04月06日
本文转载自微信公众号“数世咨询”(dwconcn)。零日漏洞是间谍工具和网络武器的原材料。由于国家资源的支持,漏洞交易利润巨大,这也是中间人从未公开讨论的原因。▶ 危险之旅20132000年,关于我开始了解零日漏洞的谣言突然传开。零日漏洞的交易者和漏洞交易者,包括使用代码编写漏洞的人,都开始警惕我。我被拒绝参加黑客论坛,有些人甚至花钱雇人入侵我的电子邮件或手机。但我无意中知道的信息是我继续旅行的动力。世界基础设施竞争已经转移到在线,数据也不例外。访问这些系统和