2022年04月03日
据Securityaffairs 9月24日消息, GitHub 上面公布了三个 iOS 用代码验证零日漏洞和缺陷概念。研究人员声称,专家们在10日至5月4日,专家们发现了这四个零日漏洞,并向苹果公司报告。但苹果只在7月份解决了问题IOS 14.7版本中的一个漏洞并不归功于研究人员。剩下的三个漏洞是最新的IOS 15.0这个版本仍然存在。他曾与苹果沟通,苹果承诺在下一个版本更新中添加到安全内容页面,但苹果并没有每次都兑现。研究人员发现零日 PoC 上传到源代码GitHub 存储库列表中的这些
2022年04月03日
本文转载自微信公众号「祺印说信安」,作者何威风。转载本文请联系齐印说信安微信官方账号。微软上个月更新了44个漏洞安全补丁,本月发布了66个漏洞,3个被评为紧急,62个被评为重要,一个被评为中等严重性。三个NETGEAR产品安全漏洞急需修复,分别称为“第七地狱”(CVSS 评分:9.8)、“恶魔之声”(CVSS 评分:9.8)和“龙之恐惧(CVSS 评分:7.8)”, 是三个安全漏洞Google 安全工程师 GynvaelC
2022年04月03日
不久前微软面向Win10推送了KB5005565修复蓝牙,USB音频等相关问题。然而就如同此前多次发生过的一样,KB5005565又造成了新的问题。有用户反馈,KB5005565导致蓝牙驱动器崩溃,如英特尔720。用户指出,驱动会弹出代号为10的错误,并提示“POWER FAILURE”,接着Windows损失的蓝牙驱动器将自动安装以取代原始驱动器。微软证实了支持文件更新的内容KB5005565补丁会导致应用程序冻结。根据文件,KB5005565一些应用程序可能无法打开应
2022年04月03日
根据新的Guardicore研究,Microsoft Exchange使用的协议Autodiscover存在漏洞,导致各种漏洞Windows和Microsoft登录凭证被泄露。Exchange使用Autodiscover客户端应用程序的自动配置,如Microsoft Outlook。企业安全供应商Guardicore安全研究区副总裁Amit Serper在公司专门针对漏洞的帖子中,Autodiscover设计缺陷导致协议Web请求‘泄漏’在用户域外Autodisco
2022年04月03日
根据 KrebsOnSecurity苹果允许任何智能手机用户扫描丢失的 AirTag 为了定位所有者的联系信息,该功能可能被滥用于网络钓鱼欺诈。AirTag 当设置为丢失模式时,它会产生 URL“https://found.apple.com”,它让 AirTag 所有者输入联系电话或电子邮件地址。任何扫描 AirTag 人会被自动引导到有主人联系信息的 URL,无需登录或个人信息即可查看提供的联系信息。据 KrebsOnSecurity 表示,丢失模式不能防止用户
2022年04月03日
研究人员IllusionOfChaos声称早在今年上半年,就向苹果公布了影响操作系统的四个安全漏洞,但截至上周iOS 15.0,苹果只修复了其中一个漏洞,从未提到漏洞发现者IllusionOfChaos。这位研究人员对苹果的态度感到失望,并于上周宣布了四项最新项目iOS 15安全漏洞。自称为IllusionOfChaos研究人员指出,他在3月至5月向苹果公布了四个漏洞。根据行业挖掘奖励制度,软件制造商不仅应在确认漏洞后的合理时间内进行修复,还应在安全公告中公开承认研究人员的贡献,并提供相应的
2022年04月03日
最近,安全人员Jiten Jain发推文爆料,一个包含38亿条Clubhouse用户数据库以10万美元的价格在暗网上销售,包括用户姓名、电话号码、Clubhouse排名和Facebook个人数据链接。Clubhouse在新冠肺炎疫情爆发期间,它是一个独立的音频社交网络,用户数量迅速增加。如果泄漏是真实的,威胁者可以使用泄漏数据来处理潜在的受害者: 开展有针对性的网络钓鱼等社会工程活动;
2022年04月03日
【51CTO.com快译】作为企业的IT安全管理员,您的重要任务之一,必须与全面的漏洞管理密不可分。也就是说,全面评估、报告和缓解企业内部技术栈中存在的安全弱点和网络威胁。面对如此复杂的工作,我们通常需要使用自动漏洞扫描程序来更有效地识别潜在的弱点,并实现漏洞的基本管理。原则上,漏洞扫描应用程序将帮助团队优先连接到企业内部网络的所有系统和设备清单,然后记录操作系统、目标软件和各种注册部件的详细信息,最后逐一实施安全管理。下面,我们将深入探讨企业为何采用自动化漏洞扫描,可采用的各种扫描机制,以及一
2022年04月03日
本文转载自微信公众号「开源最前线」,猿妹 整编。转载本文请联系开源一线微信官方账号。最近,一名安全研究人员透露,半年前,他向苹果提交了四项影响iOS系统的安全漏洞,但截至上周iOS 15,苹果只更新了一个漏洞,代表iOS 15中仍有3个安全漏洞。根据苹果的安全漏洞奖励计划,只要研究人员发现并提交给苹果,苹果就会在那里「安全公告」研究人员的贡献,但是illusionofchaos指出苹果在安全公告中没有提到他,也没有修复三个漏洞,这让他很失望。尽管苹果向他道歉并承诺尽快修复漏洞,但它发布了三个更
2022年04月03日
在数字世界中,安全风险出现在各种形式、大小、攻击载体和强度水平,网络安全威胁在不断变化和适应环境。因此,我们需要花时间了解尽可能多的网络威胁,并识别和解决防御系统中的漏洞。一些网络安全威胁和风险1、人性人是网络安全的最大威胁,无论是有意还是无意。这些漏洞来自员工、供应商或任何可以访问您的网络或IT其他相关系统的人。一方面,网络攻击或数据泄露可能只是由于人为错误或缺乏网络安全意识,如使用简单的密码或进入钓鱼电子邮件,可能只是暂时疏忽或有效的针对性攻击。另一方面,它是对网络安全的故意威胁。员工或前员