2022年04月02日
Google Damian Menscher 今日披露CVE-2021-22205 漏洞利用报告指出,一些攻击者正在使用 GitLab 托管服务器上的安全漏洞构建僵尸网络,并发起惊人的分布式拒绝服务攻击(DDoS)。一些攻击的峰值流量甚至超过 1 Tbps 。攻击盯上 GitLab 元数据删除功能The Record 报道称,这个漏洞是 William Bowling 通过漏洞赏金计划发现并提交给 GitLab 官方。具体受影响的部件称为 ExifTool,将图像上传到 Web 服务器,并清
2022年04月02日
CyCognito委托Osterman Research进行调研的结果表明,相比没有子公司或子公司数量较少的企业,子公司数量众多的跨国企业更容易受到网络安全威胁,且更难以管理风险。本研究的目标是拥有至少10家子公司和3000多名员工或201家年收入超过10亿美元的企业。尽管约67%的受访者对其子公司风险管理的有效性充满信心,但他们的企业要么经历了包括子公司在内的攻击链的网络攻击,要么无法排除这种可能性。大约一半的受访者承认,即使“明天”他们对数据泄露并不感到惊讶。这些受
2022年04月02日
由于执法机关的不断压力,这个家庭以前DarkSide网络犯罪集团已被关闭,当局可能已经逮捕了一名关键团队成员。从DarkSide多产勒索软件集团在余烬中崛起,似乎又陷入了黑暗。根据其网站上发布的消息,BlackMatter由于执法机关的压力,所有基础设施将在48小时后关闭。VX-Underground它聚集了一系列恶意软件源代码、样本和各种资源Twitter俄语屏幕截图在总结上发布,相关英文翻译也发布。“由于当局的持续压力,我们无法解决目前的情况。一些团队成员不能再参与,所以他们只能
2022年04月02日
美国国防承包商 Electronic Warfare Associates (EWA) 遭到网络攻击,该公司披露了威胁行为者入侵他们的电子邮件系统后发生的数据泄露事件,其中包含了含有敏感信息的文件。详情电子站协会向美国政府提供电子设备,包括国防部 (DOD)、 国土安全部(DHS) 和司法部 (DOJ)。电子站协会根据发送给蒙大拿州总检察长办公室的数据事件通知(EWA)意识到最近的在线钓鱼事件对电子邮件账户的影响有限,并试图稀释安全漏洞的影响。该公司的专家认为,攻击者试图进行电汇欺诈。&ldq
2022年04月02日
美国众议院最近批准了1.2万亿美元的基础设施法案将投资近20亿美元用于联邦政府的网络安全工作。其中,10亿美元将由联邦紧急管理局管理,创建新的拨款计划,以改善国家、地方、部落和领土政府的网络安全。美国网络安全和基础设施安全局(CISA)负责推荐拨款对象。该措施被纳入《网络响应与恢复法案》,授权在五年内拨款1亿美元支持联邦政府对网络事件的响应。它还允许土地安全部长与国家网络总监合作,宣布重大网络事件。CISA协调对网络事件的响应,利用应急基金帮助私营公司和政府从网络攻击中恢复。此外,立法者还向国家
2022年04月02日
美国网络安全和基础设施安全局(CISA)发布了来自 的漏洞目录Apple、Cisco、Microsoft 和 Google 的漏洞目录已被恶意网络攻击者积极利用。此外,联邦机构还要优先考虑这些漏洞“激进”的时间范围内为这些安全漏洞应用补丁。这些漏洞在周三发布的绑定操作指令中造成了重大风险。(BOD)。为了保护联邦信息系统,减少网络事件,积极修复已知利用的漏洞至关重要。2017 2020年至 2020年发现的176个漏洞和 2021年以来的 100 个漏洞已进入初始列表
2022年04月02日
11自1月1日起,备受关注的《个人信息保护法》正式实施。在网络信息时代,个人信息保护领域充满了混乱。一些企业、机构甚至个人随意收集、非法获取、过度使用、非法销售个人信息,侵犯了人民的生活和平,危害了人民的生命、健康和财产安全。个人信息保护已成为人民最关心、最直接、最现实的利益问题。近年来,出台专门的个人信息保护法也成为社会各界最强烈的立法呼声。立法迫切需要解决如何保护个人信息,如何构建强有力的法律威慑,如何有效遏制非法侵犯个人信息权益的问题。经过三次审议,第十三届全国人大常委会第三十次会议于8月
2022年04月02日
对于瑞典首都斯德哥尔摩的家长来说,使用官方应用程序来检查孩子在学校的趋势就像一场灾难。因此,家长们建立了开源替代品。Skolplattform它是斯德哥尔摩的一个小学校园平台,旨在让50万名儿童、教师和家长更容易学习和生活。家长可以通过这个平台检查孩子是否在课堂上,是否生病。但是,Skolplattform最初的目标还没有实现,这个成本1.171亿美元,由五家外包公司维护的平台使用起来太复杂了,这已经成为斯德哥尔摩数千名家长心中的一根刺,所以在安卓应用商店,Skolplattform平均分只有1
2022年04月02日
2021 11月,全球领先的网络安全解决方案提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)公司今天宣布被评为 Gartner 企业网络防火墙魔力象限“领导者”。Check Point 软件技术公司是唯一一家22次入选 “领导者”制造商,我们认为这进一步证实了 Check Point 卓越的表现和创新传统的决心。Check Point 产品管理副总裁 Itai Greenberg 表示:“需要 C
2022年04月02日
据bleepingcomputer研究人员于11月9日公布了西门子 Nucleus 实时操作系统 (RTOS) 中 13 有一个漏洞,支持医疗、工业、汽车和航空航天领域使用的设备。这13个漏洞统称为“NUCLEUS:13”,由专注于医疗保健设备安全的网络安全公司 Forescout和Medigate发现。这些漏洞受到影响。Nucleus TCP/IP 堆栈允许攻击者获得远程执行代码,创建拒绝服务条件或获取数据信息。这些漏洞至少得到了中等风险评级,部分是高风险,其中最