2022年04月02日
2021年12月20日,Apache 手机软件慈善基金会和 Apache HTTP 网络服务器新项目公布发布 Apache HTTP Server 2.4.52版本,以处理好多个很有可能造成远程控制代码执行的安全性漏洞。
这种漏洞被跟踪为 CVE-2021-44790 和 CVE-2021-44224,可以造成远程控制代码执行进攻。其 CVSS 成绩各自为 9.8 和 8.2,排名均小于Log4Shell(CVSS 成绩为10分)。
在其中,CVE-2021-44790是Apache HT
2022年04月02日
Website Planet 安全性精英团队发现了海外货运物流大佬amazonS3储存遭受数据泄漏。S3储存桶包含池里包含约250万只文档,超出 100 GB 的比较敏感数据,这种数据与运输和企业顾客相关,主要包括思科交换机和索尼爱立信等资本 500 强企业。该总公司坐落于加利福尼亚州,业务流程遍布全世界。
科学研究工作人员于2021年11月12日发现了开放式的 AWS S3 储存桶,并于当日通告了该企业。2021年11月16日,D.W. Morgan 得到了S3储存桶。
据科研工作人员称,该
2022年04月02日
日前, T-Mobile 证实,近期关于新数据泄露的报告与发送给“极个别顾客”的通告相关,这种顾客变成 SIM 互换进攻的受害人。SIM 互换(也称之为 SIM 挟持)使网络攻击有可能根据蒙骗或行贿营运商的职工将号分配给网络攻击操纵的 SIM 卡,进而保障措施的手机号。这使危害个人行为者可以操纵受害人的联系电话并运用他们绕开根据 SMS 的多要素身份认证 ( MFA )、盗取她们的凭证、登陆受害人的银行帐户以盗取资产或挟持她们的线上帐户。
T-Mobile 的一位
2022年04月02日
据报道,朝鲜在五年内窝藏了从加密货币交易中心窃取的意义超出17亿美金的加密货币,并与洗黑钱犯罪嫌疑人合谋,在全世界启动网络诈骗。
这种违法犯罪是由朝鲜练习出去的hack和互联网战士职业所扇动的——她们如今身上了Bithumb和Kucoin黑客入侵的罪行,这俩家交易平台在2017年和2018年各自损害3200万美金和2.81亿美金。她们还被控告在2017年侵入坐落于国外的YouBit加密货币交易中心并盗取了超出4000个BTC。据悉,通过专业培训后,这种互联网犯罪嫌疑人还
2022年04月02日
10月,美泰公司在其经典的Fisher-Price Chatter电話60周年纪念主题活动中提升了该专用设备的蓝牙功能,这就促使很多成人还可以运用它,而且可以开展手机通话。
但科研工作人员发觉,该玩具的蓝牙配对方法存有系统漏洞,这代表着别的故意网络攻击有可能会窃听客户的个人谈话内容。
Pen Test Partners的一个精英团队当月稍早表露,该机器设备中所采用的手机蓝牙设备沒有安全可靠的匹配全过程,当有些人应用Chatter通电话时,附近人就可以监听会话信息。
科学研究工作人员写到:&
2022年04月02日
2021年12月30日,由中国通信网络研究所举办,云计算开源产业联盟筹办,零信任试验室、中国通讯规范化研究会云计算规范和开源推动联合会适用的“零信任高峰论坛”于北京举行。社区论坛发布了2021互联网安全守护者方案零信任出色实例评选结果,奇安信为温州市大数据发展管理处和中国平安银行给予零信任基本建设服务项目,两大实例取得成功当选,被评选为“2021守护者方案零信任出色实例”,推动了零信任安全性核心技术发展趋势,为应用领域与实践活动具有优良带头作用。
2022年04月02日
据 securityaffairs 12月30日信息,某一初次发现的 rootkit 病毒感染(也称之为 iLOBleed)正对于hp惠普企业服务器进行攻击,可以从远程控制感柒设备并擦掉数据信息。
集成化灯控(iLO)是hp惠普公司旗下的内嵌式服务器管理技术性,该控制模块可以彻底浏览服务器上安装的全部固定件、硬件配置、手机软件和操作系统。
本次攻击由沙特网络信息安全企业 Amnpardaz 发现,iLOBleed 是迄今为止初次对于 iLO 固定件的恶意软件。
权威专家表述说,对于 iLO
2022年04月02日
安全性研究员 Trevor Spiniolas发现了苹果HomeKit的一个漏洞,将其称之为“doorLock”,数据信息DoS回绝服务化。
假如HomeKit的机器设备被改成一个较长的名字,例如50万只标识符,便会开启此漏洞,iOS和iPadOS机器设备可能越来越没什么反映,没法一切正常输入文字,有时候会立即重新启动。
重启或升级iOS版本号都难以处理这个问题,唯一的方法只有清掉iPhone全部数据信息,但要是再度登录受影响的iCloud帐户,这一漏洞又会被开启,由于
2022年04月02日
从今天开始,大家试着将区块链更有價值的作用及运用共享给大伙儿,期待可以有大量的人认清区块链,灵活运用此项杰出的技术性。
区块链技术转变了维护网络安全的发展趋势。提升了机械自动化水平,确保了数据传送流程的安全性。有很多方式 可以维护物联网设备,例如生物识别技术、多重身份认证、登陆密码等。区块链则是一个一站式的解决方法。它是维护物联网设备免遭外界进攻的最有效技术性。
物联网(IoT)是有关联接多种类型的设备和设备,承担传送数据。人工智能技术、人工神经网络、云计算技术和传感器技术全是使其变
2022年04月02日
攻击者可以毁坏什么种类的文件?
攻击者很有可能将恶意代码插进一切文件,包括通常觉得安全性的普遍文件种类。这种文件很有可能包括应用文字处理软件、excel表或图象文件建立的文本文档。文件毁坏后,攻击者很有可能会根据电子邮箱派发它或将其公布到网址。依据恶意代码的种类,很有可能会根据打开文件来感柒电子计算机。
在毁坏文件时,攻击者通常会运用它们在用以建立或打开文件的系统中发觉的漏洞。这种漏洞很有可能容许攻击者插进和实行故意脚本制作或编码,但并不总是能被检验到。有时候,漏洞涉及到一些文件的组成(例如在