2022年04月02日
202111 月22日,微软修复了一个“Windows 安装程序特权提升漏洞”漏洞编号为 CVE-2021-41379。 ,安全研究员Abdelhamid Naceri检查漏洞修复的修复后,发现了一个补丁绕过漏洞和一个更强大的新零日特权改进漏洞。后者的漏洞使用代码项目在推特上公开披露,可以在 Windows 10、Windows 11 和 Windows Server直接在系统上提权system最高权限。Naceri 在GitHub上面发布了新的0day漏洞的概念验
2022年04月02日
自2020年疫情爆发以来,远程办公的突然转变给组织带来了重大挑战:保护数据激增免受漏洞影响。随着许多国家的接受“疫情新常态”,组织面临着保护混合劳动力及其利益相关者数据的新挑战。过去,重点是代码漏洞和访问,但在微服务、分布式系统和在线数据处理时代,重点是保护通信渠道,特别是由于工作“新常态”。我希望看到更多关注过程之间的安全性和应用程序之间的安全性。我们必须学习如何信任来自源头的信息,递给正确的人,确保数据安全,并通过适当的身份验证和授权。这里的挑
2022年04月02日
数据仍然是企业运营的血液,每次互动都从客户那里收集信息,以提高效率、敏捷性和提供更高水平的服务。数据收集越多,就越重要。在大数据环境中,数据自然成为黑客贪婪的目标。随着时间的推移,越来越多的证据表明数据越来越重要,对数据的攻击也越来越频繁。据国外报道,在过去的几个月里,我们看到了Neiman Marcus、Facebook和Robinhood股票交易应用程序的大规模数据泄露。当然,这些都不是孤立的安全事件。近年来,全球数据泄露事件的平均数量每天接近 3 。统计数据显示,一般企业没有时间保护其
2022年04月02日
网络评估公司Outpost242021制药与医疗行业最新发布Web根据应用安全报告,美国90%的大型医疗运营商使用它Web应用程序中存在漏洞,容易被网络攻击。该报告评估了欧盟和美国最大的20家制药和医疗机构的互联网应用程序。调查显示,在前20名制药和医疗应用程序中,85%的外部攻击可能性分为30或更高,该标准的总分为58.24。Outpost24命名这个评分“严重暴露”,它代表了该程序在漏洞暴露方面的高敏感性指数。在所有被调查的企业中,美国医疗组织的平均风险暴露分为40.
2022年04月02日
11月22日,DevOps平台GitLab宣布将关键漏洞赏金提高75%,承诺为关键问题支付2万至2万元3.5奖金支付上限1万美元,其他严重漏洞增加(增加50%)。GitLab与许多其他公司一起,研究人员发现和报告软件漏洞的奖金增加了。在过去的两年里,微软、谷歌和Atlassian漏洞报告奖励全部增加。GitLab安全副总裁Johnathan Hunt据说,随着企业逐渐认识到漏洞奖励可以补充内部安全计划,降低风险,最终降低发现漏洞的成本,漏洞赏金市场越来越火爆。Hunt表示:“这是一
2022年04月02日
研究人员发现CVE-2021-41379绕过漏洞补丁可以提高权限。CVE-2021-41379绕过漏洞补丁11月微软补丁日修复CVE-2021-41379漏洞安全补丁。CVE-2021-41379漏洞是Windows Installer中等权限增加漏洞。最近,研究人员发现漏洞补丁被绕过,新漏洞是当地权限改善漏洞,影响所有漏洞Windows版本,包括Windows 10、Windows 11、Windows server 2022年。22日,安全研究人员Naceri0 发布day漏洞的PoC
2022年04月02日
随着软件已经成为现代业务的支柱,网络攻击已经成为一种永恒的威胁,这使得应用程序安全成为确保业务连续性的必要条件。本文研究了四个常见的软件安全开发问题以及如何解决这些问题。安全软件的管理和维护过程可能会给寻求尽快交付功能的开发人员带来意想不到的障碍。研究表明,59% 的公司现在每天多次、每天或每隔几天部署一次代码。然而,随着软件成为现代企业的支柱,网络攻击已经成为一种永恒的威胁,这使得应用安全成为保证业务连续性的必要条件。左移运动——在开发过程的早期阶段进行安全测试和修复
2022年04月02日
关于Domain-ProtectDomain-Protect它是一种强大的子域名安全保护工具,可以帮助大多数研究人员更好地保护他们的网站,以抵抗子域名接管攻击。该工具支持以下两个目标: 扫描一个AWS组织中的Amazon Route53,并获取有安全问题的域名记录,然后尝试进行域名接管检测;
2022年04月02日
“数字化"、"转型 "和 "加速 "这些词在过去的几年里被广泛使用,尤其是在过去的18个月里。各组织在数字化转型上投入了大量资金,估计花费了6.8据行业专家介绍,到2022年,全球65%的美元将达到1万亿美元GDP将实现数字化。新冠肺炎疫情加快了商业计划和战略,让我们看到今天未来的企业在运营。然而,技术的广泛应用也造成了许多新的安全问题。它将组织的攻击面扩展到他们没有考虑过的地方,为隐藏的漏洞提供了温床。攻击面管理是什么?例如,随着
2022年04月02日
日本跨国企业松下集团在上周发布的新闻稿中披露了数据泄露,证实该公司包含敏感数据的服务器已被未知第三方非法访问。“20212011年11月11日,松下确认其网络被第三方非法访问。经过内部调查,攻击者在入侵过程中访问了文件服务器上的部分数据。”松下宣布,“公司在检测到未经授权的访问后,立即向有关部门报告事件,并采取安全措施防止外部访问网络。”此外,松下还聘请了第三方网络安全公司来调查泄露,以确定相关客户和基础设施等敏感信息是否泄露。新闻稿没有披露更多的