行業新聞與部落格
2023 年將有超過 700 個暗網廣告透過物聯網提供 DDoS 攻擊
卡巴斯基的一份新報告顯示,到 2023 年,暗網上將激增 700 多個廣告,透過物聯網 (IoT) 裝置提供分散式拒絕服務 (DDoS) 攻擊。這些服務的價格各不相同,具體取決於目標端的 DDoS 防護和驗證等因素,價格從每天 20 美元到每月 10,000 美元不等。平均而言,這些服務的費用約為每 ...
IZ1H9 殭屍網路利用新漏洞攻擊物聯網裝置
安全公司 Fortinet 的研究部門 FortiGuard Labs 發現了基於 IZ1H9 Mirai 的 DDoS 活動的重大演變。 據報道,這一新活動於 9 月份發現,並在週一釋出的公告中進行了描述,據報道,該活動已迅速更新其漏洞庫,包含 13 個不同的有效負載,針對不同物聯網 ( ...
雲安全警報需要六天才能解決
帕洛阿爾託網路公司 (Palo Alto Networks) 的一份新報告警告稱,由於未能及時處理警報,雲安全團隊可能會導致其組織面臨更高的網路風險。該安全供應商監控了部署在各個雲服務提供商 (CSP)、行業和國家 / 地區的組織中的數以萬計的感測器,以及包括 GitHub 和國家漏洞資料庫 (NV ...
蘋果針對更多零日漏洞釋出緊急補丁
蘋果被迫釋出更多緊急更新,以修復影響 iOS 和 iPadOS 使用者的兩個新的零日漏洞。週三釋出的一份通報將 CVE-2023-42824 描述為一個核心問題,可能允許本地攻擊者提升其許可權。透過改進檢查解決了這個問題。該科技巨頭補充道:“蘋果公司瞭解到一份報告稱,iOS 16.6 之 ...
簡單的會員外掛缺陷暴露了 WordPress 網站
流行的 WordPress 簡單會員外掛中存在兩個新的安全漏洞,影響 4.3.4 及以下版本,已發現,導致潛在的許可權升級問題。 該外掛由 smp7 和 wp.insider 開發,擁有超過 50,000 個活躍安裝量,廣泛用於 WordPress 網站上的自定義會員管理。Patchsta ...
需要幫助嗎?聯絡我們的支援團隊 線上客服