2022年04月03日
根据BlueVoyant在过去的一年里,供应链的风险急剧上升,全球约93%的大中型企业直接受到供应链薄弱的破坏。SolarWinds漏洞和勒索软件攻击突出了企业组织面临的供应链攻击风险。报告中,BlueVoyant全球公司负责供应链和网络风险管理的1200多名员工IT与采购负责人进行调查。调查显示,过去12个月,2020年企业平均违规次数。2.7次数增加到2021年3.7同比增长37%。尽管不重视第三方风险的公司比例从去年的31%降至2021年的13%,但承认无法感知供应链是否发生事故的人数从3
2022年04月03日
早些时候,一名安全研究人员发现并报告了远程代码执行漏洞,允许攻击者清除所有 iOS 设备漏洞。@RobertCFO 周三推断,它可以利用这个可以近距离攻击的低功耗蓝牙漏洞,在不需要访问的情况下擦除受影响的 iPhone 和 iPad 设备,将提供概念验证演示。在嵌入推文的截图中, @RobertCFO 与苹果产品安全团队成员进行了交流。苹果方面爽快承认了这个问题,并表示会在 iOS 15.1 修复。同时要求 @RobertCFO 利用细节保密邮件和漏洞,直到补丁正式推出。据悉,iOS 15.
2022年04月03日
10月14日,Avast Threat Labs研究人员报告说,MyKings 僵尸网络(又称 Smominru 或 DarkCloud)它的运营商通过加密挖矿获得了2400万美元的巨额资金。自2019年以来,MyKings在比特币、以太坊加密货币中获得至少2400万美元,如比特币、以太坊和狗币。专家分析指出:“MyKings原理很简单,利用剪贴板的漏洞。检查剪贴板中的具体内容。一旦与预定义的正则表达式(如数字虚拟货币交易链接)相匹配,恶意软件将更换收款钱包地址。恶意软件基于用户默
2022年04月03日
本周二,微软发布了10月份“周二补丁”包括更新和修复Windows系统等软件中的71个漏洞,包括4个零日漏洞。除了这些零日漏洞CVE-2021-40449此外,补丁发布前,其他三个已为公众所知。这四个零日漏洞是: CVE-2021-40449(CVSS 评分:7.8)- Win32k 提权漏洞
2022年04月03日
密苏里州州长 Mike Parson 威胁要采取法律行动。《圣路易斯邮报》指出,这一漏洞暴露了教师和教育工作者的社会保障号码,并很容易访问,因此他们迅速通知了相关部门。视频截图(来源:KMBC 9)不幸的是,尽管该报一直在等待 处于危险状态HTML 页面被官方删除后才发表相关文章,Mike Parson 或者不合理地称记者为“黑客”,甚至要求县检察官调查。由该报(Post-Dispatch)披露的信息显示,虽然表面上看不到,但漏洞工具不仅可以让公众查看教师证书,还可
2022年04月03日
近日,Adobe发布新的安全更新,解决方案Acrobat和Reader、Connect、Commerce和Campaign Standard几款产品中有10个漏洞。这家IT巨头解决了Acrobat和Reader四个漏洞,两个代码执行漏洞,分别是CVE-2021-40728和CVE-2021-40731, CVE-2021-40729和CVE -2021-40720。获得两个任意代码执行漏洞7.8分的CVSS(通用漏洞评分系)分别是释放后使用和越界问题漏洞。根据Adobe公告显示,公司同时解决
2022年04月03日
随着互联网的全面发展,API这个词经常出现在每个人的视线中,什么是API呢?API全称Application Programming Interface,翻译叫“应用程序接口”,(如函数,HTTP接口),或指软件系统不同组件之间的连接协议。 用于提供一组基于软件或硬件的应用程序和开发人员访问的例程,而无需访问源代码或了解内部工作机制的细节。如今,API 已成为今天APP经济粘合剂,在Web 2.0在浪潮到来之前,它是开放的API 甚至源代码主要体现在桌面应用上,越来越
2022年04月03日
根据Data breach today上周报道,知名3D模型网站Thingiverse泄露了22.8一万名用户信息,但相关人员最近发现,泄露事件也可能导致大约5万台打印机被劫持。自2020年10月起,共有36GB大小的Thingiverse数据泄露,包括用户的电子邮件地址IP 地址、用户名、居住地址等信息。Thingiverse母公司MakerBot软件工程师工作过TJ Horner据说泄露的数据包括一些OAuth这些令牌可用于远程访问MakerBot第五代甚至更高的版本3D打印机,并在打
2022年04月03日
近日,陕西省西安市举办了2021年全国网络安全宣传周,主题为“网络安全靠人民 网络安全靠人民”。据媒体报道,网络在给人们带来便利的同时,其威胁和风险也日益突出。在网络安全领域,宣传周上出现了一些新技术、新成果等。在展区,工作人员展示了一个普通的扫地机器人是如何窃听和偷窥工具的。工作人员表示:“这是市场上常见的清扫机器人。它的外部端口有漏洞。通过这个漏洞,攻击者可以获得清扫机器人的控制权,控制其运动轨迹,记录和拍照。”工作人员提醒,在购买物联网智能设
2022年04月03日
根据Bitglass根据最新研究,今天被盗数据的传播速度是六年前的11倍。2021年,漏洞数据浏览量超过13200次,2015年浏览量为1100次,增长1100%。2015年,1100个链接的浏览量需要12天 -- 在2021年,通过这个里程碑到24小时。Bitglass威胁研究小组领导人Mike Schuricht说:"我们预计,数据泄露的数量将继续增加,网络犯罪分子有更多的渠道将渗透的数据货币化,从而增加人们对偷窃数据的兴趣和活动。"在其他发现中,2021年暗网上匿名