行业新闻与博客
英国近一半的 IT 领导者尚未升级到云安全性
根据趋势科技委托 CLOUDSEC Online 进行的一项新研究,将近一半(47%)的英国 IT 领导者尚未更新其安全策略来说明他们向云环境的迁移,从而使他们的组织面临更高的网络攻击风险。
尽管存在这样的事实,即防火墙,网络入侵防御系统(IPS / IDS)和防病毒等传统的本地安全性不适合云 ...
里亚托学区的网络攻击
FBI 向提供在线学习的学校发出网络安全警告后两周,网络攻击已关闭了洛杉矶学区的虚拟课程。
在什么来一个严峻的铺垫,联邦调查局监控特工克里哈里斯说, 8月11日:“我们要做好准备和了解,有一种可能性,即他们可以攻击所有的学区。”
“有这么多 ...
FBI / CISA 警告美国政府强制性税收恶意软件公司
有报道称,潜在的广泛企图利用藏在税务软件中的强大恶意软件远程瞄准美国组织,导致美国政府被迫向在中国开展业务的组织发出另一条警告。
危险信号最初是由 Trustwave 研究人员提出的,他们在 6月警告说,他们在国内银行强迫外国公司安装的税务软件中发现了一个名为 GoldenSpy 的后门。
...
TeamViewer 缺陷有密码泄露风险
TeamViewer 应用程序中的漏洞可能允许恶意行为者窃取密码。
在 15.8.3 之前的 Windows 应用程序的桌面版本中发现了高严重 漏洞。通过利用此弱点,经过身份验证的远程威胁参与者可以在受害者的系统上执行代码或破解其 TeamViewer 密码 ...
Kaseya 收购网络钓鱼防御平台 Graphus
IT 基础架构和安全管理解决方案提供商 Kaseya 今天宣布收购自动网络钓鱼防御平台 Graphus。
此次收购使 Kaseya 增强了其安全产品,并扩展了其针对 MSP 和 SMB 的 IT Complete 平台。Graphus 解决方案使用获得专利的 AI 技术来保护 Microsof ...
发现了先进的对等僵尸网络
研究人员发现了一个复杂的新型对等僵尸网络,该僵尸网络自 1月以来一直在积极破坏 Secure Shell 服务器。
FritzFrog,它执行写在 Golang 蠕虫的恶意软件,是由一队在出土 Guardicore。僵尸网络部署的恶意软件是多线程,无文件的,令人不安的是 ...
跨站点脚本在 CWE 最危险列表中排名第一
跨站点脚本 在 Common Weakness Enumeration(CWE)编制的 25 种最危险软件弱点中名列 2020年 榜首。
该漏洞被 CWE 描述为“网页生成过程中输入的不适当中和”,威胁评分为 46.82。
在描 ...
证书过期使 Spotify 崩溃
本周早些时候,音乐流媒体服务 Spotify 下降了大约一个小时。(我们从一个朋友那里听到了这个消息,而另一个朋友则听到了它 …在 Twitter 上。)所有迹象都表明证书过期是停机的根本原因。那么,什么使 Spotify 脱机呢?对于 Spotify,一个小时的停机时间加起来是多少? ...
益百利(Experian)数据泄露事件吸引 2400 万客户
益百利严重侵犯了客户的个人信息,估计影响了 2400 万南非人和近 80 万家企业。
信用报告机构昨天在一份声明中透露,某人欺诈性地声称代表其客户之一,然后向该公司请求“服务”,从而促使数据发布。
益百利(Experian)试图淡化事件的严重性,声称此信息&ldq ...
Facebook 扩大政策以取缔 QAnon 和美国民兵
Facebook 已经删除或限制了社交网络和与阴谋论机构 QAnon 相关联的 Instagram 上的 10,000 多个群组,页面和帐户,这是对它以及美国民兵和无政府主义者组织进行的重大新镇压的一部分。
这家社交媒体巨头昨天宣布扩大其“危险个人和组织”政策,以涵盖& ...
需要帮助吗?联系我们的支持团队 在线客服