2022年04月03日
自2019年 以来,一个新发现的黑客组织一直瞄准世界各地的酒店,攻击政府、国际组织、律师事务所和工程公司。斯洛伐克斯洛伐克的计算机安全软件公司ESET 发现了名字FamousSparrow 黑客组织 ,并将其定义为具有“高级可持续性威胁”的存在。“在过去两年,网络间谍主要针对欧洲(法国、立陶宛、英国)、中东(以色列、沙特阿拉伯)、美洲(巴西、加拿大、危地马拉)、亚洲(台湾)和非洲(布基纳法索)酒店进行攻击,另外也包括世界各国政府在内的被攻击目标表明,Famou
2022年04月03日
Systemd 首席开发者 Lennart Poettering 一篇关于 的文章Linux 上认证启动和磁盘加密的长篇博文说,尽管 Linux 完全加密(Full Disk Encryption,FDE)、UEFI SecureBoot 和可信平台模块(Trusted Platform Module,TPM)等待技术的支持已着悠久的历史。“然而,大多数发行版本并不像他们应该设置的那样安全,在某些方面可以说是相当坦率的。事实上,如果您的数据存储在当前 ChromeOS、Andr
2022年04月03日
据行业媒体报道,在其基础设施中使用VMware近日,平台企业收到vCenter Server警告在分析服务中存在严重漏洞。根据VMware无论是公司发表的博客文章,vCenter Server任何可以通过网络访问的配置设置vCenter Server获得访问权限的人可以利用这个漏洞进行攻击。漏洞的标签是CVE-2021-22005,CVSS评分为9.8,允许恶意行为者访问端口443并上传未修复服务器的文件。这些错误是由Solid Lab公司技术人员George Noseevich和Serge
2022年04月03日
互联网时代是数据的时代,互联网上的任何物体的表现形式都是数据。这些数据构建了庞大的互联网,让全球的人们可以实现互联。而这些数据在互联网上如何能确保安全性一直是重中之重。面临问题应用程序中有大量敏感数据,如用户身份证号码、手机号码和家庭地址。在生产、传输和存储过程中,支付密码和电子票据的安全性和保密性存在内部非授权访问泄露、外部黑客攻击拖车库等威胁。一旦泄露,将对企业经营构成巨大挑战。加密服务加密服务应用诞生于云计算强计算能力的支持下。 &n
2022年04月03日
关于SQLancerSQLancer,全称为Synthesized Query Lancer,该工具是针对数据库管理系统的DBMS自动安全测试工具。该工具可以帮助研究人员轻松识别应用程序实现中的逻辑漏洞。我们在这里提到的逻辑漏洞可以导致DBMS获取错误结果集的安全漏洞(如忽略数据记录等)。SQLancer可在以下两个阶段操作: 数据库生成:这一阶段的目标是创建一个填充数据的数据库DBM
2022年04月03日
根据新的Guardicore研究,Microsoft Exchange使用的协议Autodiscover存在漏洞,导致各种漏洞Windows和Microsoft登录凭证被泄露。Exchange使用Autodiscover客户端应用程序的自动配置,如Microsoft Outlook。企业安全供应商Guardicore安全研究区副总裁Amit Serper在公司专门针对漏洞的帖子中,Autodiscover设计缺陷导致协议Web请求‘泄漏’在用户域外Autodisco
2022年04月03日
据行业媒体报道,在其基础设施中使用VMware近日,平台企业收到vCenter Server警告在分析服务中存在严重漏洞。根据VMware无论是公司发表的博客文章,vCenter Server的配置设置如何,任何可以通过网络访问vCenter Server获得访问权限的人可以利用这个漏洞进行攻击。漏洞的标签是CVE-2021-22005,CVSS评分为9.8,允许恶意行为者访问端口443并上传未修复服务器的文件。这些错误是由Solid Lab公司技术人员George Noseevich和Se
2022年04月03日
物联网设备现在是标准的消费者和商业技术。它们日益增长的可用性和通常不良的安全性意味着它们已经成为黑客的重要目标。同时, COVID-19 转向远程工作的做法鼓励网络犯罪分子加大力度,使各种网络更容易受到攻击。恶意软件的物联网设备正在增加,网络犯罪分子在攻击中更频繁地使用僵尸网络。该技术的所有者和开发者应该知道恶意软件如何感染物联网设备,以及他们可以采取什么步骤来保护他们的产品。不断增长的物联网恶意软件和勒索软件威胁2020 年,大多数新 IoT 攻击都是由两个着名的 IoT 僵尸网络驱动:Mo
2022年04月03日
根据 KrebsOnSecurity苹果允许任何智能手机用户扫描丢失的 AirTag 为了定位所有者的联系信息,该功能可能被滥用于网络钓鱼欺诈。AirTag 当设置为丢失模式时,它会产生 URL“https://found.apple.com”,它让 AirTag 所有者输入联系电话或电子邮件地址。任何扫描 AirTag 人会被自动引导到有主人联系信息的 URL,无需登录或个人信息即可查看提供的联系信息。据 KrebsOnSecurity 表示,丢失模式不能防止用户
2022年04月03日
最近,应用交付网络(ADN)领域厂商F5,宣布以6800万美元现金收购威胁检测公司Threat Stack。该交易将在F52022财年第一季度(截至2021年12月31日),预计2022财年收入将增加约1500万美元。据了解,Threat Stack提供监控云、混合云、多云和容器环境的平台,自动关联安全事件,识别可疑活动。F5它的应用程序和API保护解决方案将与Threat Stack结合云安全功能,提高跨应用基础设施和工作负荷的可见性,提高跨应用安全性。F5安全执行副总裁Haiyan S