2022年04月03日
据security affairs网络安全专家新闻Igor Sak-Sakovskiy发现了WinRAR远程代码执行漏洞,漏洞编号CVE-2021-35052。漏洞出现了WinRAR的Windows试用版本,漏洞版本为5.70,黑客可以利用漏洞远程攻击计算机系统。Igor Sak-Sakovskiy表示,“该漏洞允许攻击者拦截和修改系统发送给用户的请求,以实现远程代码执行在用户计算机上(RCE)。我们也是在WinRAR 5.70 版本中偶然发现了这个漏洞。”安装安全
2022年04月03日
前有facebook不要脸,后有YouTube创作者被捕。本周,谷歌威胁分析小组(TAG)发现,一种Cookie用于盗窃恶意软件YouTube创作者攻击网络钓鱼。来自俄罗斯的黑客“雇佣兵”报告称,自2019年底以来,出于经济目的使用网络黑客Cookie Theft恶意软件对YouTube谷歌威胁分析小组 (TAG) 研究人员发现,这些攻击是由在俄罗斯招募的许多雇佣黑客发起的。以下是黑客论坛发布的黑客招聘需求描述:“雇佣兵”黑客以杀毒软件、虚拟专用
2022年04月03日
伊利诺伊州214镇中学区同时被六所不同的学校入侵。请注意,这不仅仅是一场精心策划的恶作剧。网络安全界的大明星,刚毕业的高中生Minh Duong该区域已被发现并使用Exterity IPTV系统中的零天漏洞。幸运的是,Minh和他的伙伴只是对学校管理人员开了个小玩笑,并及时向他们开玩笑Exterity报告了漏洞。但到目前为止,该公司还没有正确Minh披露作出任何回应,也没有声称将采取任何缓解措施。高中生说,如果他们在接下来的几次联系中没有收到他们的回复,他将发表博客文章来公布漏洞的详细信息Ex
2022年04月03日
对企业进行攻击面管理IT持续发现、盘点、分类和监控基础设施。这个术语听起来可能类似于资产发现和资产管理,但是ASM这些和其他安全任务都是从攻击者的角度处理的。这可以确保安全覆盖所有暴露在攻击者身上的东西,可以从企业内部访问IT供应商基础设施中的资产、暴露在互联网上的资产和资产。ASM包括以下内容: 资产安全或不安全 &
2022年04月03日
近日,360公司(股票代码:601360.SH,以下简称“360”)网络安全响应中心“360CERT”)《网络安全九月报》(以下简称“九月月报”),通过梳理9月份安全漏洞分析、网络安全重大事件、勒索病毒攻击情况、移动安全数据分析、样本分析等,帮助相关人员掌握网络安全领域的最新发展趋势。安全漏洞2021年9月,360CERT共有13个漏洞,其中1个严重,9个高危,3个中危。主要漏洞类型包括⾝绕过验证、堆栈溢出、服
2022年04月03日
WinRAR是Windows压缩文件管理软件在操作系统中非常常用,支持RAR和ZIP文件。试用版允许用户在一段时间内体验应用程序的所有特征,并禁止试用期后的部分特征。近日,ptsecurity安全研究人员在WinRAR v5.70在试用版中发现了一个安全漏洞CVE编号为CVE-2021-35052。攻击者可以拦截和修改发送给应用程序用户的请求,并在受害者的计算机上执行远程代码。研究人员安装了一段时间的应用程序,任何发现都出现了JS错误:该JS错误表明,winRAR内涵在软件中WebBrowse
2022年04月03日
网络攻击不仅针对大型企业,也针对大多数中小企业。由于保护措施不到位,许多中小企业将遭受网络攻击造成的严重损失。对于非网络安全的中小企业,通常没有安全部门和安全技术人员,缺乏对网络安全的关注使其更容易被黑客入侵。毕竟,每个人都觉得危险离自己很远。当危险来临时,发现一切都太晚了。事物的发展必须有两面性。互联网不仅给我们的生活和工作带来了便利,也给病毒和黑客带来了机会。没有人能幸免于大型企业和网络安全企业,更不用说中小企业了。在网络攻击猖獗的今天,仍有许多方法可以预防它。虽然危险不能完全避免,但它可以
2022年04月03日
近年来,随着黑产组织的逐步规模化和产业化,网络攻击形势越来越严峻;同时,由于黑产组织的逐步规模化和产业化,DevOps、云原生等新技术的落地,IT随着结构的变化,企业的研发和运营模式发生了变化,风险响应策略也越来越复杂。越来越多的安全事件表明,许多企业现有的安全建设体系无法满足云场景下的新安全挑战。2021年10月22日,腾讯安全发布了安全托管服务,以应对数实融合趋势下的网络安全需求MSS,依托腾讯20多年的攻防实践经验和行业领先的情报感知能力,通过自主研发的服务流程安排系统,实现了服务流程的标
2022年04月03日
如今,几乎所有的企业都将业务转移到云平台上,一些企业将在云平台上运行关键程序并存储重要信息。然而,云中的企业业务也为企业的安全系统增加了新的漏洞,给罪犯一个机会。为保证业务的正常稳定运行和数据的安全,企业不仅要依靠云计算服务提供商,还要采取相应的云安全措施,确保其数据和应用程序的安全。使用身份访问管理工具外部访问者和内部员工都可能成为泄密者。为了避免这种情况,企业可以使用身份和访问管理工具,使用户只能访问他们执行工作所需的资源和操作。这样,如果犯罪分子渗透到企业的基础设施或凭证被盗,其网络威胁将
2022年04月03日
研究人员透露,最近的在线钓鱼活动是为了Instagram以技术支持为诱饵,旨在窃取总部位于纽约的美国著名人寿保险公司的员工登录凭证。根据Armorblox周三发布的一份报告,这次攻击将品牌冒充与社会工程攻击相结合,并通过使用一个有效的域名设法绕过了谷歌的电子邮件安全,最终拿到了数百名员工的邮箱。欺诈网站和Instagram完全相同网络攻击从一封简单的电子邮件开始。它伪装成来自Instagram技术支持团队的警告称,收件人的账户正面临被停用的风险。根据分析,目的是创造紧迫感,提高受害者对发件人的信