行业新闻与博客
发现了先进的对等僵尸网络
研究人员发现了一个复杂的新型对等僵尸网络,该僵尸网络自 1月以来一直在积极破坏 Secure Shell 服务器。
FritzFrog,它执行写在 Golang 蠕虫的恶意软件,是由一队在出土 Guardicore。僵尸网络部署的恶意软件是多线程,无文件的,令人不安的是 ...
跨站点脚本在 CWE 最危险列表中排名第一
跨站点脚本 在 Common Weakness Enumeration(CWE)编制的 25 种最危险软件弱点中名列 2020年 榜首。
该漏洞被 CWE 描述为“网页生成过程中输入的不适当中和”,威胁评分为 46.82。
在描 ...
证书过期使 Spotify 崩溃
本周早些时候,音乐流媒体服务 Spotify 下降了大约一个小时。(我们从一个朋友那里听到了这个消息,而另一个朋友则听到了它 …在 Twitter 上。)所有迹象都表明证书过期是停机的根本原因。那么,什么使 Spotify 脱机呢?对于 Spotify,一个小时的停机时间加起来是多少? ...
益百利(Experian)数据泄露事件吸引 2400 万客户
益百利严重侵犯了客户的个人信息,估计影响了 2400 万南非人和近 80 万家企业。
信用报告机构昨天在一份声明中透露,某人欺诈性地声称代表其客户之一,然后向该公司请求“服务”,从而促使数据发布。
益百利(Experian)试图淡化事件的严重性,声称此信息&ldq ...
Facebook 扩大政策以取缔 QAnon 和美国民兵
Facebook 已经删除或限制了社交网络和与阴谋论机构 QAnon 相关联的 Instagram 上的 10,000 多个群组,页面和帐户,这是对它以及美国民兵和无政府主义者组织进行的重大新镇压的一部分。
这家社交媒体巨头昨天宣布扩大其“危险个人和组织”政策,以涵盖& ...
61%的航空公司未发布 DMARC 记录,客户容易遭受电子邮件欺诈
根据 Proofpoint 的最新分析,大多数航空公司可能使他们的客户容易受到电子邮件欺诈(例如网络钓鱼)的攻击。
调查发现,国际航空运输协会(IATA)的 61%的成员航空公司没有已发布的基于域的消息身份验证,报告和符合性(DMARC)记录,从而增加了其身份被欺骗和客户被攻击的风险。通过电子 ...
Fortinet 与 IBM 合作开展新培训计划
Fortinet 和 IBM 携手提供了一个新的培训计划,旨在弥补网络安全行业的技能差距。
在今天早些时候发布的公告中,Fortinet 表示将把其网络安全专家培训和认证课程与 IBM 的 SkillsBuild 集成在一起,后者是一个数字平台, ...
数据公司披露了 2.35 亿个社交媒体资料
研究人员称,社交媒体数据经纪人通过配置错误的在线数据库公开了 2.35 亿用户的面向公众的个人资料。
Comparitech 与 Bob Diachenko 合作,于 8月1日发现了三份相同的数据副本,无需任何密码或其他身份验证即可在线访问。
总共从 Instagram 抓取了 1.92 ...
新漏洞威胁物联网设备
一组 IBM 黑客发现了数百万个物联网(IoT)设备中使用的组件中的漏洞。
IBM 的 X-Force Red 团队发现了 Thales(以前是金雅拓)的 Cinterion EHS8 M2M 模块中的缺陷。
经过进一步测试,Thales 确认新发现的漏洞还影响了 ...
Chrome 浏览器警告用户填写可疑表格
Google 跨平台网络浏览器 Chrome 的用户在开始填写可能不安全的表格时会收到警告。
从 M86 开始,当用户尝试在不安全提交的安全(HTTPS)页面上填写表单时,Chrome 会警告用户。这些表格在 Chromium 博客上被描述为“混合表格”,被 ...
需要帮助吗?联系我们的支持团队 在线客服