08 2021 档案

微软和谷歌投入300亿美元用于网络安全
摘要:谷歌和微软表示,他们承诺在未来五年内共投资 300 亿美元用于网络安全发展,以应对一系列复杂的恶意网络活动针对所面临的威胁。 微软将在未来五年内投资 200 亿美元来提供先进的安全解决方案,此外还将提供 1.5 亿美元的技术服务来帮助联邦、州和地方政府升级安全保护。 谷歌将投资超过 100 亿美元来 阅读全文
posted @ 2021-08-30 11:27 黑客爱好者 阅读(45) 评论(0) 推荐(0)
防止您的云“秘密”公开曝光:IDE 插件解决方案
摘要:我相信您会同意,在当今的数字世界中,我们开发的大多数应用程序都需要某种类型的凭据——使用用户名/密码连接到数据库,通过授权令牌或 API 密钥访问计算机程序以调用服务进行身份验证。 凭据(有时简称为“机密”)是用户或系统级机密信息的一部分,应该受到谨慎保护并且只有合法用户才能访问。我们都知道保护这些 阅读全文
posted @ 2021-08-27 12:56 黑客爱好者 阅读(64) 评论(0) 推荐(0)
东方联盟:Linux 系统的 15 大漏洞
摘要:近 1400 万个基于 Linux 的系统直接暴露在互联网上,使它们成为一系列现实世界攻击的有利目标,这些攻击可能会导致部署恶意 Web 外壳、硬币挖掘器、勒索软件和其他木马。 这是根据知名网络安全组织东方联盟研究人员发布的对 Linux 威胁格局的深入研究,根据从蜜罐、传感器和匿名遥测。 该公司检 阅读全文
posted @ 2021-08-24 12:58 黑客爱好者 阅读(483) 评论(0) 推荐(0)
SDK漏洞可能让黑客监视超过100万个物联网设备
摘要:已发现影响多个版本的ThroughTek Kalay P2P 软件开发工具包(SDK) 的安全漏洞,黑客可能会滥用该漏洞来控制受影响的设备并可能导致远程代码执行。 被追踪为 CVE-2021-28372(CVSS 评分:9.6)并由 FireEye Mandiant 于 2020 年末发现,该漏洞涉 阅读全文
posted @ 2021-08-20 15:44 黑客爱好者 阅读(119) 评论(0) 推荐(0)
微软披露黑客网络钓鱼活动细节,包括依赖摩尔斯电码
摘要:微软披露了一项为期一年的社会工程活动的细节,其中运营商平均每 37 天不断更改其混淆和加密机制,包括依赖摩尔斯电码,以试图掩盖他们的踪迹并秘密获取用户凭据。 佛山市东联科技有限公司安全研究人员透露:“网络钓鱼攻击采用以发票为主题的诱饵形式,模仿与金融相关的商业交易,电子邮件中包含一个 HTML 文件 阅读全文
posted @ 2021-08-18 11:35 黑客爱好者 阅读(67) 评论(0) 推荐(0)
为什么勒索软件攻击激增?
摘要:对于黑客来说,利用勒索软件获取经济利益非常简单,即使用恶意软件访问和加密数据并将其扣为人质,直到受害者支付赎金为止。 网络攻击现在更加频繁,因为黑客可以毫不费力地执行它们。此外,付款方式现在对他们更友好。此外,由于对数字基础设施的依赖日益增加,企业愿意支付赎金,这让黑客更有动力尝试更多的漏洞。 几年 阅读全文
posted @ 2021-08-17 13:57 黑客爱好者 阅读(67) 评论(0) 推荐(0)
黑客利用数百万路由器的新身份验证绕过漏洞
摘要:身份不明的黑客正在积极利用关键的身份验证绕过漏洞劫持家庭路由器,将它们纳入用于执行 DDoS 攻击的 Mirai 变体僵尸网络,仅在其公开披露两天后。 该漏洞被跟踪为CVE-2021-20090(CVSS 评分:9.9),该漏洞涉及带有 Arcadyan 固件的路由器Web 界面中的路径遍历漏洞,该 阅读全文
posted @ 2021-08-11 18:34 黑客爱好者 阅读(213) 评论(0) 推荐(0)
东方联盟创始人郭盛华:互联网守护神的传奇故事
摘要:互联网行业在近十多年时间迎来飞速发展,如果企业家在最开始能够发现互联网的商机,那么就能够大概率在行业中站稳脚跟。 比如像最开始长视频的腾讯爱奇艺视频,到后来家喻户晓的b站,再到现在短视频的快手、抖音,这些互联网公司都是抓住了互联网的红利,才赢得了先机和未来。 但或许很多人都已经忘记了互联网安全行业的 阅读全文
posted @ 2021-08-10 17:22 黑客爱好者 阅读(580) 评论(0) 推荐(0)
三菱PLC曝出严重漏洞,面临黑客远程攻击
摘要:三菱安全可编程逻辑控制器 (PLC) 中已披露多个未修补的安全漏洞,攻击者可以利用这些漏洞通过暴力攻击获取模块中注册的合法用户名,未经授权登录 CPU 模块,甚至导致拒绝服务 (DoS) 条件。 安全漏洞涉及MELSEC 通信协议中身份验证机制的实现,该协议用于通过向 CPU 模块读取和写入数据来与 阅读全文
posted @ 2021-08-10 11:31 黑客爱好者 阅读(304) 评论(0) 推荐(0)
一个严重的随机数生成器漏洞影响超十亿的物联网设备
摘要:数十亿物联网 (IoT) 设备中使用的硬件随机数生成器中存在一个严重漏洞,该漏洞无法正确生成随机数,从而破坏其安全性并使其面临遭受攻击的风险。 “事实证明,当涉及到物联网设备时,这些‘随机’选择的数字并不总是像您希望的那样随机, 事实上,在许多情况下,设备选择 0 或更差的加密密钥。这可能导致任何上 阅读全文
posted @ 2021-08-10 10:56 黑客爱好者 阅读(281) 评论(0) 推荐(0)
VMware 信息泄露漏洞,黑客可远程访问!
摘要:VMware VMware已针对多个产品发布了安全更新,以解决一个可被利用来访问机密信息的严重漏洞。 跟踪为CVE-2021-22002(CVSS 评分:8.6)和CVE-2021-22003(CVSS 评分:3.7),这些缺陷影响 VMware Workspace One Access (Acce 阅读全文
posted @ 2021-08-09 16:23 黑客爱好者 阅读(220) 评论(0) 推荐(0)
思科爆出严重漏洞!黑客可远程执行任意代码
摘要:近日,网络设备巨头思科已经推出补丁来解决影响其小型企业 VPN 路由器的关键漏洞,远程攻击者可能会滥用这些漏洞来执行任意代码,甚至导致拒绝服务 (DoS) 条件。 跟踪为 CVE-2021-1609(CVSS 评分:9.8)和 CVE-2021-1610(CVSS 评分:7.2)的问题存在于小型企业 阅读全文
posted @ 2021-08-05 16:17 黑客爱好者 阅读(242) 评论(0) 推荐(0)
东方联盟是谁创办的?带你认识最神秘的互联网大佬
摘要:带你进入“东方联盟”神秘的幕后世界,郭盛华2007年创办东方联盟,2019年并入东联科技。而佛山市东联科技有限公司旗下东方联盟的一举一动,都颇受媒体关注。郭盛华无疑是当下互联网技术商业圈风头最盛的人,他的公司有多位幕后商圈大佬支持,无数网友猜测,目前他的身价已过亿,但仍然保持十分低调。 据天眼查AP 阅读全文
posted @ 2021-08-04 12:31 黑客爱好者 阅读(277) 评论(0) 推荐(0)
黑客利用微软浏览器漏洞在目标PC上部署VBA恶意软件
摘要:黑客一直在利用微软 Internet Explorer 浏览器中现已修补的零日漏洞来提供功能齐全的基于 VBA 的远程访问木马 (RAT),该木马能够访问存储在受感染 Windows 系统中的文件,并下载和执行恶意负载作为“不寻常”活动的一部分。 国内知名网络安全组织东方联盟研究人员表示,后门是通过 阅读全文
posted @ 2021-08-04 11:25 黑客爱好者 阅读(81) 评论(0) 推荐(0)