2022年04月03日
微软和Google都发布了新的稳定通道版本,修复了一个基于Chromium的Use-After-Free(UAF)成功使用后,攻击者可能会执行任何代码。Edge的版本是94.0.992.31,而Google浏览器的版本是94.0.4606.61。基于新的构建版本Chromium版本94.0.4606.54。该漏洞的ID为"CVE-2021-37973",该漏洞是由Google安全工程师Clément Lecigne在Sergei Glazunov和Mark B
2022年04月03日
技术与市场研究公司Forrester 为 VMWare 一项调查指出,安全与开发团队之间的差距越来越大。调查结果显示,超过一半的受访者(52.4%)说他们认为安全政策扼杀了他们的创新;只有22% 的开发者说他们知道应该遵守哪些安全政策。只有三分之一(38.4%)开发人员报告说,他们接受了预期安全程序的综合教育。有趣的是,有 45.1% 开发受访者表示,他们正在进行安全规划;但只有 37.8% 的安全受访者表示,他们参与了开发团队。这也表明,开发人员参与安全战略规划的程度低于他们想象的。尽管7
2022年04月03日
内容提要:• BulletProofLink 是地下网络犯罪“网络钓鱼就是服务”门户;• BulletProofLink 运营商为在线钓鱼活动提供在线钓鱼工具包“开箱即用”托管服务;• BulletProofLink 商店为“客户”提供访问120多个网络钓鱼模板的权限;最近,微软安全团队表示,他们发现了一项大规模操作:利用类似托管的基础设施为网络犯罪团伙提供钓鱼服务。微软表示,该服务是&ldqu
2022年04月03日
海岸警卫队网络司令部(CGCYBER)今天的警告说,自上个月初以来,人们一直在积极利用它Zoho在单点登录和密码管理工具中发现的新漏洞,以及一些国家支持的高级持续威胁(APT)参与者可能是其中之一。问题是Zoho ManageEngine ADSelfService Plus平台上的严重身份验证绕过了漏洞,导致远程代码执行(RCE),从而为肆无忌惮的攻击者打开公司大门,攻击者可以自由控制用户的Active Directory(AD)和云帐户。Zoho ManageEngine ADSelfS
2022年04月03日
随着基于云的企业数字化转型的不断推进,Kubernetes(K8s)最近,安全防护引起了广泛关注ARMO首席执行官Shauli Rozen在接受海外媒体采访时,重点讨论Kubernetes五个热门话题:1. 和其他平台一样,Kubernetes什么驱使网络犯罪分子瞄准 Kubernetes,他们想要什么?Shauli Rozen:这个问题应该从攻击者的角度来回答。那么,攻击者在寻找什么呢?他们正在寻找目标。他们如何选择目标?主要考虑两个关键参数: &
2022年04月03日
根据IT安全公司Black Kite根据发布的研究数据,由于系统过时,约92%的公司至少存在高风险漏洞。该公司的勒索软件易感性指数还显示,15%的公司非常容易受到勒索软件事件的影响,100强财富公司中60%过去经历过违规行为。研究人员计算出,网络攻击的平均年度财务风险可能会使“纳斯达克100指数”公司损失4130万美元。Cyber Security Ventures另一份报告还发现,2020年的勒索软件事件比去年增加了两倍,预计2021年将达到200亿美元。报告称,这
2022年04月03日
研究人员报告说,Turla高级可持续性威胁(APT)组织又回来了,他们使用了一个新的后门来感染阿富汗、德国和美国的系统。研究人员说,他们已经发现了可能性Turla集团(又名Snake、Venomous Bear、Uroburos和WhiteBear)--俄罗斯人APT组织的攻击行为。他们指出,这些攻击很可能使用隐藏的攻击second-chance后门保持受感染设备的访问权限。"second-chance "的含义是指,它很难被清除,即使被感染的机器清除了主要的恶意软件,攻击
2022年04月03日
在9月的Patch Tuesday微软发布了66个安全补丁CVE其中三个被列为微软四级划分系统的主要补丁(critical)等级,这三个之中一个名为Windows MSHTML的0day近两周来,漏洞一直受到积极攻击。另一个bug被列为公开已知但尚未使用。Immersive Labs网络威胁研究主管Kevin Breen只观察到一个CVE在野外受到积极攻击。这些漏洞存在于Microsoft Windows和Windows组件、Microsoft Edge(Chromium、iOS和And
2022年04月03日
9月24日,iPhone13一系列新机器正式发布。但是,一些用户刚拿到新机器就收到了软件更新通知。苹果方面24日提醒用户,部分iPhone13有备份恢复bug。另一个用户反馈iPhone 13微距模式开关存在bug。备份恢复bug据MacRumors 24日,苹果在一份声明中承认,iPhone13备份恢复存在于新机中bug。受影响的型号包括iPhone 13、iPhone 13 mini、iPhone 13 Pro、iPhone 13 Pro&z
2022年04月03日
加密货币的出现导致了近年来勒索软件攻击的盛行。今年5月发生了严重的勒索软件攻击。美国最大的燃油管道公司遭到黑客攻击,要求他们支付价值500万美元的比特币。今年发生了许多类似的勒索事件,来自世界各地的黑客组织,包括俄罗斯、美国和其他西方国家。然而,在如此多的黑客攻击中,我们很少发现中国黑客。为什么?是中国黑客不屑这样做,还是技术水平不好?白帽黑客&黑帽黑客众所周知,黑客有两种,一种是白帽黑客。这些黑客通常在一些安全公司工作。他们也可以挖掘知名互联网公司产品的漏洞,然后将漏洞提交官方报酬。印