黑客爱好者

摘要： 美国图形芯片专家 NVIDIA 已发布软件更新，以解决影响其 Jetson 系统级模块 (SOM) 系列的总共 26 个漏洞，这些漏洞可能被对手滥用以提升权限，甚至导致拒绝服务和信息泄露。 从 CVE‑2021‑34372 到 CVE‑2021‑34397 跟踪，这些缺陷影响了产品 Jetson T 阅读全文

摘要： 黑客越来越多地使用勒索软件作为破坏业务和资助恶意活动的有效工具。网络安全公司东方联盟最近的一项分析显示，勒索软件攻击在 2020 年翻了一番，而安全人员预测，到 2021 年，勒索软件攻击将每 11 秒发生一次。 企业必须为影响其数据、服务和业务连续性的勒索软件攻击的可能性做好准备。从勒索软件攻击中 阅读全文

摘要： 微软近日警告称，一场“大规模电子邮件活动”正在推动一种基于 Java 的 STRRAT 恶意软件从受感染系统中窃取机密数据，同时将自己伪装成勒索软件感染。 微软安全情报团队在一系列推文中表示： “这种 RAT 因其类似勒索软件的行为而臭名昭著，该行为将文件扩展名 .crimson 附加到文件中，但实 阅读全文

摘要： 在互联网时代的前二十年，工厂和发电厂等地方的运营技术 (OT) 大多与 IT 系统隔离。虽然 IT 部门的同行对网络入侵的恐惧越来越大，但这些物理环境中的工作人员更关注安全预防措施，以保护人们免受这些空间内的机器、产品和化学品的伤害。 但在过去十年中，将计算机化 OT 系统与运行业务的 IT 系统连 阅读全文

摘要： 近日，Microsoft 为 Linux 发行版（包括 CentOS、Debian、Fedora、OpenSUSE 等）提供软件安装程序的存储库——严重宕机，并停留了大约 18 个小时。中断影响了尝试安装 .NET Core、Microsoft Teams、Microsoft SQL Server 阅读全文

摘要： 网络安全研究人员发现了黑客攻击者似乎正在使用该方法通过谷歌文库 Google Docs 将受害者引诱到恶意网络钓鱼网站。 攻击链始于威胁行为者向潜在受害者发送一封电子邮件——关于受害者可能感兴趣或相关的主题——以及指向 Google Docs 上的文档的链接。据 Avanan 的研究人员称，点击该链 阅读全文

摘要： 近日，苹果这周发布了重要的安全补丁，以解决 iOS 12.5.3 中的两个零日漏洞，据称这些漏洞正在被黑客广泛利用。 最新更新iOS 12.5.4修复了三个安全漏洞，包括ASN.1 解码器中的内存损坏问题(CVE-2021-30737) 以及与 WebKit 浏览器引擎相关的两个漏洞，这些漏洞可能被 阅读全文

摘要： 随着软件供应链攻击在SolarWinds和Codecov安全事件之后成为一个关注点，谷歌提出了一种解决方案，以确保软件包的完整性并防止未经授权的修改。 所谓的“供应链各级软件制品”（SLSA，并宣布“莎莎”），终端到终端的框架旨在确保软件开发和部署流水线-即源➞构建➞发布工作流程-和减轻威胁说由于在 阅读全文

摘要： 东方联盟创始人郭盛华曾经在一次访谈中说：年轻人，书肯定是要读的，以知识见识锤炼真本领，青年人要有理想。郭盛华这短短的几句话中却透露出了很多重要的信息和逻辑，也许是因为中专生涯改变了他，他是计算机科班出身，从学校到社会，依然坚持自己的梦想和专业。他也曾经透露，在学校里面确实学到了不少知识。 知识传承很 阅读全文

摘要： 可靠的密码策略是企业网络的第一道防线。保护您的系统免受未经授权的用户的侵害，表面上看起来很容易，但实际上可能非常复杂。您必须在密码安全性和可用性之间取得平衡，同时还要遵守各种监管要求。 欧盟的公司必须拥有符合《通用数据保护条例》(GDPR) 的密码政策。即使您的公司不在欧盟，如果您的员工或客户居住在 阅读全文