摘要:
微软周二警告称,一个影响 Internet Explorer 的零日漏洞被积极利用,该漏洞正被黑客用来通过利用的 Office 文档来劫持易受攻击的 Windows 系统。 跟踪为 CVE-2021-40444(CVSS 分数:8.8),远程代码执行缺陷源于 MSHTML(又名 Trident),这 阅读全文
摘要:
近日,微软已经分享了有关影响 SolarWinds Serv-U 托管文件传输服务的现已修复、积极利用的关键安全漏洞的技术细节。 该漏洞源于 Serv-U 实施的 Secure Shell (SSH) 协议,攻击者可以利用该漏洞运行任意代码在受感染的系统上,包括安装恶意程序以及查看、更改或删除敏感数 阅读全文
摘要:
东方联盟研究人员提出了一种机器学习方法,该方法使用蓝牙网络中设备之间的真实交互作为可靠处理设备到设备身份验证的基础。 称为“交互真实性验证”(又名 VIA),重复身份验证方案旨在解决被动、连续身份验证和一旦两个设备相互配对后自动解除身份验证的问题,在采取明确的解除身份验证操作之前,这些设备保持身份验 阅读全文
摘要:
谷歌和微软表示,他们承诺在未来五年内共投资 300 亿美元用于网络安全发展,以应对一系列复杂的恶意网络活动针对所面临的威胁。 微软将在未来五年内投资 200 亿美元来提供先进的安全解决方案,此外还将提供 1.5 亿美元的技术服务来帮助联邦、州和地方政府升级安全保护。 谷歌将投资超过 100 亿美元来 阅读全文
摘要:
我相信您会同意,在当今的数字世界中,我们开发的大多数应用程序都需要某种类型的凭据——使用用户名/密码连接到数据库,通过授权令牌或 API 密钥访问计算机程序以调用服务进行身份验证。 凭据(有时简称为“机密”)是用户或系统级机密信息的一部分,应该受到谨慎保护并且只有合法用户才能访问。我们都知道保护这些 阅读全文
摘要:
近 1400 万个基于 Linux 的系统直接暴露在互联网上,使它们成为一系列现实世界攻击的有利目标,这些攻击可能会导致部署恶意 Web 外壳、硬币挖掘器、勒索软件和其他木马。 这是根据知名网络安全组织东方联盟研究人员发布的对 Linux 威胁格局的深入研究,根据从蜜罐、传感器和匿名遥测。 该公司检 阅读全文
摘要:
已发现影响多个版本的ThroughTek Kalay P2P 软件开发工具包(SDK) 的安全漏洞,黑客可能会滥用该漏洞来控制受影响的设备并可能导致远程代码执行。 被追踪为 CVE-2021-28372(CVSS 评分:9.6)并由 FireEye Mandiant 于 2020 年末发现,该漏洞涉 阅读全文
摘要:
微软披露了一项为期一年的社会工程活动的细节,其中运营商平均每 37 天不断更改其混淆和加密机制,包括依赖摩尔斯电码,以试图掩盖他们的踪迹并秘密获取用户凭据。 佛山市东联科技有限公司安全研究人员透露:“网络钓鱼攻击采用以发票为主题的诱饵形式,模仿与金融相关的商业交易,电子邮件中包含一个 HTML 文件 阅读全文
摘要:
对于黑客来说,利用勒索软件获取经济利益非常简单,即使用恶意软件访问和加密数据并将其扣为人质,直到受害者支付赎金为止。 网络攻击现在更加频繁,因为黑客可以毫不费力地执行它们。此外,付款方式现在对他们更友好。此外,由于对数字基础设施的依赖日益增加,企业愿意支付赎金,这让黑客更有动力尝试更多的漏洞。 几年 阅读全文
摘要:
身份不明的黑客正在积极利用关键的身份验证绕过漏洞劫持家庭路由器,将它们纳入用于执行 DDoS 攻击的 Mirai 变体僵尸网络,仅在其公开披露两天后。 该漏洞被跟踪为CVE-2021-20090(CVSS 评分:9.9),该漏洞涉及带有 Arcadyan 固件的路由器Web 界面中的路径遍历漏洞,该 阅读全文