2022年04月06日
22月9日,微软发布了56个安全漏洞,其中1个0 day在野漏洞和55个其他Windows系统漏洞。11被评为漏洞Critical,43被评为漏洞Important,2被评为漏洞Moderate。涵盖安全更新.NET 框架、Azure IoT、Microsoft Dynamics、Microsoft Edge安卓版、Microsoft Exchange Server、Microsoft Office、Microsoft Windows Codecs Library、Skype 企业版、Vi
2022年04月06日
据外国媒体报道,网上发布了一份超过30亿的用户凭证,该事件由过去多次非法泄露用户数据汇编而成。这个汇编集被称为COMB。该集属于一个巨大的个人数据存储库,它不是一个新的黑客攻击和数据泄露,而是过去“汇编了许多违规行为”,它可能是用户凭证汇编的最大组合。COMB信息中包含了32亿个电子邮件和明文密码,就像Netflix(网飞)、LinkedIn(领英)、Bitcoin(比特币)等大平台的用户数据。例如,2012年LinkedIn数据泄露事件涉及1.17亿个账户。COMB被放
2022年04月06日
2021年度勒索软件已成为全球企业的头号威胁。总结2020年勒索软件攻击的经验教训、漏洞和弱点,构建有效的勒索软件防御体系,已成为企业安全主管的重要问题。近日,网络安全公司Illumio发布了远程终点可见性和安全实践的调查报告,揭示了企业容易受到勒索软件攻击的原因,以及勒索软件攻击对企业的影响。报告称,疫情下全球远程办公人数激增,企业端点正在变化“麻木”,成为勒索软件的最佳突破。大多数企业和组织严重缺乏远程终端的可见性,很少有企业能够防止勒索软件在使用初始漏洞后在整个企业
2022年04月06日
现代地震仪器和全球导航卫星系统(GNSS)配备物联网设备,可实时获取、处理和传输各种地球物理参数。然而,物联网和自动化技术也为普通地震设备引入了新的威胁攻击。地震监测设备的网络攻击可能会影响甚至破坏地震站的日常运行。攻击者可以伪造数据、更改配置或发出恶意错误警报,造成不必要的公众恐慌、财务损失,甚至威胁国家安全。最近,雅典国家天文台迈克尔·萨米奥斯(Michael Samios)与同事在一项研究中指出,当今地震网络存在三个常见的网络安全问题:未加密数据、不安全协议和脆弱的用户身份
2022年04月06日
匿名安全研究人员声称,他们发现 Brave 的 Tor 模式正在将对 .onion 域查询发送至公众 Internet DNS 分析器而不是 Tor 节点将暴露用户访问的 onion URL。Brave 是基于 Chromium 浏览器以注重隐私而闻名,并于2018年 6 月添加匿名浏览 Web 的内置 Tor 浏览器模式。位于 Tor 在网站上使用 onion URL 地址,用户只能通过 Tor 网络访问。DuckDuckGo 的 Tor 地址为 https://3g2upl4pq6ku
2022年04月06日
近日,Google 在开源项目中发布了合作漏洞披露指南,旨在普及开源安全知识,这也是其最近发布的开源漏洞处理框架 “了解、预防、修复” 中 “修复” 的一部分。该指南主要包括 3 : 设置漏洞管理“基础结构”,保管有关漏洞披露的背景材料,CVD 过程步骤,考虑过程决策点,排除常见故障 &
2022年04月06日
一、摘要开源软件的安全自然引起了业界的关注,但解决方案需要就实施过程中的挑战和合作达成共识。这个问题非常复杂,涉及供应链、依赖库管理、身份识别和流水线建设(build pipelines)。如果能准确定义问题,就能更快地得到解决方案;为此,我们提出了一个框架("了解、预防、修复"),该框架是关于如何考虑开源软件在行业中的漏洞,并列出了需要首先解决的具体问题,包括:
2022年04月06日
你有没有在电脑上丢失过创意作品,有没有大量的数据丢失?为什么我们的数据丢失了?数据丢失的影响是什么?首先,让我们来看看为什么我们的数据丢失。数据显示,企业数据丢失的主要原因如下: 78%–硬件或系统故障 11%–人为错误 &nb
2022年04月06日
近日,FireEye其网络安全公司Mandiant发现网络安全公司Accellion被黑客攻击的黑客组织也利用了多个零日漏洞和Web Shell结合,通过Accellion的文件传输设备(FTA)入侵数百人Accellion企业客户窃取敏感文件。报告称,该攻击发生在2020年12月中旬Clop勒索软件帮派和FIN11威胁组。与这些组织以前的攻击不同,攻击没有部署Clop文件加密恶意软件,没有加密数据。攻击者直接选择泄露数据作为主要勒索威胁。盗窃数据后,攻击者将在支付勒索赎金之前Clop泄漏站公
2022年04月06日
据The Hacker News 2月23日报道,研究人员最新展示了一类新型PDF在文档攻击中,攻击者可以在确保文档数字签名有效的前提下隐藏、篡改或更换文档内容。常见的操作包括更换收款人、付款订单或更改合同条款。德国波鸿鲁尔大学的学者称这种攻击技术为“影子攻击”,它的主要攻击原理是“视图层”概念,即在PDF文档中重叠的不同内容集。“PDF灵活的技术规范使影子文件在标准合规范围内运行”。2月22日,在网络和分布式系统安全研讨