2022年04月02日
自1988年以来,每年11月30日“世界计算机安全日”33 年过去了。“世界计算机安全日”全球领先的网络安全解决方案提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)目的是保护个人和办公 IT 系统安全。自1988年 计算机安全日成立以来,网络威胁的严重性逐年增加, 12个月创历史新高。更复杂的新威胁、更多的设备、更高的计算能力和专业的犯罪团伙意味着每个拥有计算机、智能手机或物联网设备的人现在都必须经常考虑网络
2022年04月02日
Bleeping Computer 报道称,惠普已经证实,其大量打印机型号很容易接受 CVSS 评级为 9.3 的“严重”漏洞溢出缓冲区,分布 CVE-2021-39238 这个号码。惠普官员说:“某些 HP LaserJet、LaserJet Managed、PageWide、PageWide Managed 产品容易受到潜在缓冲区溢出漏洞的影响”。截图(来源:HP 官网)当内存缓冲区被更多难以处理的数据淹没时,缓冲区就会溢出(buffer
2022年04月02日
以色列国防部禁止向数十个国家销售监控软件和攻击性黑客工具。目前,以色列政府已将65个国家排除在出口清单之外,目前只有37个国家。目前,出口清单仅包括澳大利亚、奥地利、比利时、保加利亚、加拿大、克罗地亚、塞浦路斯、捷克共和国、丹麦、爱沙尼亚、芬兰、法国、德国、希腊、冰岛、印度、爱尔兰、意大利、日本、拉脱维亚、列支敦士登、立陶宛、卢森堡、马耳他、新西兰、挪威、葡萄牙、罗马尼亚、斯洛伐克、斯洛文尼亚、韩国、详细内容以色列媒体Calcalistech报告指出,以色列更新了允许当地公司销售网络安全工具的国
2022年04月02日
据Security affairs消息,Google Project Zero安全研究人员最近发现了视频会议软件Zoom有两个重要的漏洞可能会攻击用户。这两个漏洞漏洞Windows、macOS、Linux、iOS 和 Android 平台上Zoom客户端,这意味着几乎所有受到漏洞的威胁。第一个漏洞编号是CVE-2021-34423,漏洞溢出在高严重缓冲区,CVSS 基本得分为7.3分。第二个漏洞编号是CVE-2021-34424,内存损伤漏洞严重性高,CVSS 基本得分也是如此7.3分。目
2022年04月02日
物联网设备的安全性取决于其凭证的强度。Verizon最新的数据泄露调查报告是黑客最受欢迎的目标之一——领先于银行、医疗和个人数据。当你考虑今天使用的大量数字账户和连接技术时,很容易理解为什么犯罪分子会发现凭证如此有吸引力。更难理解的是,为什么该公司继续成为基于凭证的攻击受害者。随着物联网设备和系统变得越来越复杂,组织必须采取行动来弥补这一关键漏洞。第一步是了解和解决以下主要凭证安全挑战。默认密码到2029年,Gartner该公司预计将有超过150亿台连接到企业基础设施的物
2022年04月02日
12月1日,谷歌最新发布的消息《November 2021 Threat Horizons》谷歌云平台上攻击的大多数账户都被用来挖掘加密货币。根据该报告,最近被黑客攻击的50个谷歌云实例中,多达86%用于加密货币挖掘;虽然黑客可以拿走他们挖掘的任何加密货币并离开,但被攻击的受害者必须用这种货币支付。至于入侵攻击的原因,谷歌表示,48%的用户账户密码是弱密码或没有API认证,26%的事故发生在第三方软件漏洞的云实例中,12%是由于其他问题,12%是由于云实例或第三方软
2022年04月02日
为了满足中国企业日益增长的全球连接和远程办公体验保障和安全需求,全球网络安全领导者Fortinet与Fortinet Fabric Ready 合作伙伴——世界领先的边缘云服务提供商Zenlayer基于零信任方法和云交付的联合推出“安全企业访问平台”(Secure Enterprise Access,以下简称SEA平台),组合Fortinet第三代SD-WAN平台能力及Zenlayer在后疫情时代,丰富的网络资源和边缘计算能力为企业随时随地办公(W
2022年04月02日
近日,河北省电子政务外网安全防护体系建设项目中标结果公布。亚信安全凭借卓越的整体技术实力和国家电子政务外网项目的成熟经验,成功中标。此前,亚信安全在国家政府网络安全监控系统建设中,建设并成功完成了国家电子政府网络平台二期工程中央政府网络安全监控设备采购项目、国家信息中心国家公共资源交易服务平台项目等国家、省级重要平台项目。在河北省电子政务网络安全项目中,亚信安全将承担安全监控平台、协作服务系统、威胁感知探针等保护系统建设,形成重点区域监控、网络深度防御、资产自动识别、情况分析预警、安全运行维护监
2022年04月02日
据bleeping computer芬兰国家网络安全中心 (NCSC-FI) 发布“严重警报”,并指出这是一场针对芬兰安卓用户的大规模攻击活动,攻击者通过已感染的设备向用户发送短信,以此推送Flubot银行恶意软件。这已经是Flubot2021年,恶意软件第二次大规模攻击芬兰安卓用户,第一次大规模攻击1年6-8月。在这次攻击中,攻击者向用户发送带有恶意软件下载链接的欺诈短信,诱使用户点击链接并安装在他们的安卓设备上Flubot 银行恶意软件。若用户使用iPhone或者
2022年04月02日
最近,奇虎360 Netlab研究人员发现了一个新的僵尸网络—— EwDoor,僵尸网络利用四年前的一个严重漏洞(编号)CVE-2017-6079),对未打补丁的AT&T客户发起猛烈攻击,仅三个小时就损坏了近6000台设备。“202110月27日,我们的 Botmon通过 系统发现攻击者CVE-2017-6079 攻击 Edgewater Networks 设备在其有效载荷下使用了相对独特的挂载文件系统命令,引起了我们的注意。经过分析,我们确认这