2022年04月03日
HP OMEN驱动漏洞影响数百万HP设备。
HP OMEN Gaming Hub也就是之前的HP OMEN Command Center,是HP OMEN台式机和笔记本中预装的软件产品。用来控制和优化设备GPU、内存等设置,该软件还可以用来设置和调节游戏设备和配件中的亮度和其他控制。
CVE-2021-3437漏洞
SentinelLabs安全研究人员在HP OMEN 驱动中发现了一个高危漏洞,漏洞CVE编号为CVE-2021-3437,CVSS 评分为7.8分。漏洞产生的原因是HP使用
2022年04月03日
嫦娥奔月是我们熟悉的神话传说。接下来,我们将通过嫦娥和后羿的神话故事与您分享信息安全技术的基本知识。假设嫦娥想告诉后羿他在 "9一起去看电影,月20日一起看电影" 消息,让这个消息通过网络发给后羿,我们如何保证消息的安全传递?首先,我们需要考虑的问题是: 如何保证信息安全,只有后羿能解密,读取加密内容? &nb
2022年04月03日
网络安全解决方案提供商 Imperva 最新发布的一份研究报告指出,全球近一半(46%)的本地数据库容易受到攻击。该报告基于 Imperva Research Labs 对近27000个数据库及其安全状况进行了为期五年的纵向研究。研究发现,每个数据库平均包含 26 安全漏洞; 56% 被列为“high”或“critical”严重错误包括劫持整个数据库个数据库含的信息的代码执行漏洞。“这表明许多组织不优先考虑其数据的安全性,也忽略了常
2022年04月03日
图片来源:https://pixabay.com/images/id-6196588/虽然在家工作有新的安全威胁,但物联网 (IoT) 有望进一步提高风险水平。想想数亿人突然在家工作造成的压力。在某些情况下,这严重削弱了公司的安全防御能力,甚至不堪重负。物联网可以放大这些挑战。物联网安全无疑将成为所有行业的首要问题,因为连网设备数量呈指数级增长。物联网安全 5大趋势组织边界的另一次重大扩张物联网放大了几个数量级的威胁水平。IDC 估计到2025年,416 1亿台连网的物联网设备或事物将产生 79
2022年04月03日
众所周知,https它可以保护数据传输的安全,防止黑客监控、窃取和篡改传输的数据,避免中间攻击。一般认为,只要网站启用,https协议,数据传输非常安全。然而,真的是这样吗?2014年,波兰计算机安全应急响应组发表了一篇文章,文章中这样写道:“许多家用路由器都有未经授权的远程修改配置漏洞。黑客通过在线银行页面注入JavaScript代码,欺骗用户输入账户密码,或验证码,最终窃取用户银行的钱。”当年这一事件让很多人感到十分疑惑。大多数人只听说过DNS劫持只发生在http上,
2022年04月03日
勒索软件攻击可能会对受害者是初创公司还是大型跨国公司产生严重影响。当你看到计算机屏幕显示系统被破坏或试图访问加密文件,并被要求支付解锁或解密的资金时,这无疑会让你感到恐慌。如果不能访问公司文件和系统,工作将停止,业务将受到不可弥补的损害。最大限度地减少损害的关键是知道如何检测、响应和删除勒索软件。如何检测勒索软件攻击预防是关键。一旦勒索软件被感染,就很难删除(如果不是不可能的)。然而,勒索软件通常只在攻击者宣布后才被检测到,例如通过屏幕弹出窗口。其他勒索软件感染指标包括来自反恶意软件的警报、系统
2022年04月03日
与俄罗斯有关的网络间谍组织Turla,再次成为新闻焦点,该APT在最近一波攻击中,组织采用了新的后门。Turla APT组织使用新的后门攻击阿富汗、德国和美国9月22日,security affair网站披露,思科Talos团队(Cisco Talos)研究人员发现,至少从2020年开始,俄罗斯Turla APT该组织使用了一个名称TinyTurla新后门攻击了美国、德国和阿富汗。在塔利班接管政府和美国及其盟国的所有军队撤军之前,威胁者攻击了阿富汗实体,因此Talos这次攻击的目标可能是阿富汗
2022年04月03日
据The Hacker News9月23日,网络安全公司 WizCase 表示,哥伦比亚房地产公司泄露了一份含有550万份文件和超大小的文件1TB数据信息包括10多万客户的个人信息。该漏洞由 Ata Hakçıl 及其团队在Coninsa Ramon H该公司专门从事建筑、工程、建筑和房地产服务。研究人员与 在一起The Hacker News 独家分享报告称:“这些信息可以在没有密码或登录凭证的情况下查看,数据也没有加密。”亚马逊网络服务 数
2022年04月03日
微软和Google都发布了新的稳定通道版本,修复了一个基于Chromium的Use-After-Free(UAF)成功使用后,攻击者可能会执行任何代码。Edge的版本是94.0.992.31,而Google浏览器的版本是94.0.4606.61。基于新的构建版本Chromium版本94.0.4606.54。该漏洞的ID为"CVE-2021-37973",该漏洞是由Google安全工程师Clément Lecigne在Sergei Glazunov和Mark B
2022年04月03日
9月24日,iPhone13一系列新机器正式发布。但是,一些用户刚拿到新机器就收到了软件更新通知。苹果方面24日提醒用户,部分iPhone13有备份恢复bug。另一个用户反馈iPhone 13微距模式开关存在bug。备份恢复bug据MacRumors 24日,苹果在一份声明中承认,iPhone13备份恢复存在于新机中bug。受影响的型号包括iPhone 13、iPhone 13 mini、iPhone 13 Pro、iPhone 13 Pro&z