2022年04月02日
Log4j2的核弹头漏洞暴发到现在早已1个月了,好几家安全性组织表明有观察到一些我国扶持的黑客联盟已涉及到Log4j2漏洞的进攻,Log4j2的漏洞风险性并没彻底消散,大伙儿依然要关注起來,尽早搞好Log4j2的升级等防护措施。
最近,美国买卖联合会(Federal Trade Commission,FTC)也是在官网发文警告公司尽早修补Log4j的安全性漏洞,将该漏洞的关注度进一步提高。下列是原文內容:
原文中强调,Log4j2的漏洞(CVE-2021-44228)对上百万交易商品的
2022年04月02日
Microsoft's 365 Defender Research 团队今天上午公布了称之为“Powerdir”的 macOS 系统漏洞关键点,该系统漏洞让网络攻击绕开 Transparency、Consent 和 Control(TCC)技术性,得到对受维护数据信息的未受权浏览。
在 12 月公布的 macOS Monterey 12.1 升级中,iPhone早已解决了 CVE-2021-30970 系统漏洞,因而早已升级到最新版 Monterey 的客户获
2022年04月02日
根据检测、学习培训和认真完成应用程序安全性,上年可以防止产生很多较大的应用程序泄露事情。
2021年,当全世界都在关心手机软件供应链管理进攻时,另一个行业一样也得到了围堵:挪动应用程序。
到2020年,移动智能终端的注册量将超出2000亿个,这代表着移动智能终端遭遇着错综复杂的黑客攻击。Verizon调研的四分之一的公司遭受过挪动或物联网技术数据信息泄露。
回望一下2021年最明显的数据网络泄露事情,我们可以从这当中看得出2022年的状况。从Amazon Ring 和Slack等公司大佬,到
2022年04月02日
2021 年,当全世界的目光都聚焦在举世瞩目的供应链攻击时,却忽视了另一个摇摇欲坠的领域——移动智能终端。回望 2021 年,移动智能终端安全事故高发:从 Amazon Ring 和 Slack 等公司到海关和边境线保护局( CBP ),全世界有贴近四分之一的企业的管理遭到过挪动或物联网技术数据泄漏。下列梳理出 2021 本年度移动智能终端象征性安全事故,供阅读者参照掌握。
2021 年移动智能终端安全事故
1. Amazon Ring App 泄漏客户数据信息
2
2022年04月02日
研究人员发现DataVault手机软件中采用的AES-1024可被摆脱。
研究人员Sylvain Pelissier发现ENC Security开发设计和被好几个硬件配置生产商普遍采用的DataVault文件加密软件中存有网络安全问题,攻击者运用该缺陷可以获得客户的登陆密码。
DataVault是由ENCSecurity企业研发的一款维护客户信息的高級文件加密软件,据悉可以根据1024位AES数据加密来为好几个系统软件给予国防级的个人信息保护和安全性特点。包含西数、sony、Lexar雷克沙
2022年04月02日
【51CTO.com快译】2017年3月, Equifax公司服务器存储的1.4亿人的敏感性信息内容失窃。这也是如何产生的?
Equifax公司应用Apache Struts架构来运作其网址。2017年3月初,Apache公司在Apache Struts中看到了一个安全漏洞(CVE-2017-5638),并于3月7日公布了一个安全更新来修补以上系统漏洞。
3月9日,Equifax公司管理人员接到通告为遭到危害的手机软件打好补丁包,但许多人并没有那样做。3月12日,互联网网络攻击得到了对Equ
2022年04月02日
元宇宙的迅猛发展与全部技术革新一样,它提供了新的机会和新的风险性。怀着故意的人将利用它开启新的系统漏洞。
Metaverse 是一种沉浸式体验虚拟现实技术版本号的互联网技术 ,大家可以之中与数据目标及其他们自己和其他人的数字表示开展互动,而且可以多多少少地从一个虚拟环境随意运动到另一个虚拟环境。它还能够做到虚拟现实技术和物理实际的结合,既根据在虚拟现实中意味着来源于物理全球的人和物件,又根据将虚似带到大家对物理室内空间的认知。
根据戴上虚拟现实技术手机耳机和增强现实眼镜,大家将可以在自然环境
2022年04月02日
网络信息安全企业 Check Point Research 最新发布的一份 2021 年调查研究报告强调,从 2020 年中后期到 2021 年,互联网攻击的数目呈持续上升发展趋势。这一趋势在 2021 年年末做到了历史时间最大水准,在全世界范畴内做到每一个组织每星期遭受 925 次互联网攻击的最高值。总而言之,与 2020 年对比,科学研究员工在 2021 年发觉每星期对企业网络的攻击增加了 50%。
Check Point 的数据信息根据其内部结构 ThreatCloud 专用工具,该
2022年04月02日
Apple HomeKit doorLock漏洞危害iOS 14.7-15.2版本。
Apple HomeKit是一个软件框架,容许iPhone和iPad用户根据其机器设备操纵智能家居运用。安全性科研工作人员Trevor Spiniolas在Apple HomeKit中看到一个DoS漏洞——doorLock,漏洞危害iOS 14.7-15.2版本。
doorLock
当HomeKit设备的姓名被改动为一个特别大的字符串数组时(检测时采用的50万只标识符),安裝了受影响
2022年04月02日
日前,网络信息安全初创公司SentinelLabs的分析工作人员发觉,KCodes NetUSB内核模块曝出了一个名叫CVE-2021-45388的高风险远程执行命令(RCE)系统漏洞,好几家生产商的上百万路由器设备应用该内核模块。一旦该系统漏洞被取得成功利用,远程危害分子结构就可以在核心中实行编码。
NetUSB是啥?
一些路由器生产商在设备上加入了USB端口号,好让消费者可以共享资源连接网络的复印机和USB控制器。NetUSB是KCodes开发设计的一种内核模块联接解决方法,容许互联网中