信息安全最新文章 历时18个月的研究项目揪出近100个TCP/IP协议栈漏洞 企业设备安全公司Forescout与其他企业合作进行了名为Project Memoria的调查研究,发现了Ripple20、AMNESIA:33、NUMBER:JACK、NAME:WRECK、INFRA:HALT和NUCLEUS:13等多个漏洞。 发表于:11/19/2021 国家漏洞库CNNVD:关于Intel多个安全漏洞的预警 近日,国家信息安全漏洞库(CNNVD)收到关于多款Intel产品安全漏洞情况的报送,包括Intel BIOS权限提升漏洞(CNNVD-202111-917、 CVE-2021-0157)、Intel BIOS权限提升漏洞(CNNVD-202111-920、CVE-2021-0158)、Intel PROSet/Wireless WiFiSoftware安全漏洞(CNNVD-202111-941、CVE-2021-0063)等。 发表于:11/19/2021 最受欢迎的网站搭建程序WordPress,遭遇了“假勒索攻击” 据bleepingcomputer消息,近期发生了一轮针对通过WordPress搭建的网站的勒索攻击,截止到目前已经有300多个网站遭受了攻击。 发表于:11/19/2021 成人视频网站StripChat数据库泄漏,模特信息“一览无余” 大家浏览“网页”时要注意了!据Security Affairs可靠消息,成人视频网站StripChat出现了安全漏洞,导致数百万注册用户和成人模特的个人数据泄露。 发表于:11/19/2021 账号可能不保!TikTok 现钓鱼邮件骗局 安全研究人员在今年10月2日和11月1日侦测到此钓鱼邮件的两波活动高峰,并预测新一轮活动可能在随后的几周内发生。 发表于:11/19/2021 阿里云ECS被加密货币挖矿恶意软件劫持 Alibaba ECS实例被劫持用于进行加密货币挖矿。 发表于:11/19/2021 网络安全等级保护:如何做好网络总体安全规划 前面我们谈了定级、评审与备案三个工作项。接下来则是建设整改工作部分,但是从《信息安全技术 网络安全等级保护实施指南》,这块工作则进入总体安全规划阶段,和《信息安全等级保护管理办法》五个规定动作不再是一一对应关系了。 发表于:11/19/2021 网络力量——第三梯队:印度尼西亚 英国国际战略研究所将印度列到第三梯队的第一个,应该是根据首字母排序的,第三梯队:IISS 网络力量方法论中某些类别的优势或潜在优势,但其他类别的存在重大弱点。 发表于:11/19/2021 Fortinet和Microsoft Exchange的N-day漏洞仍被伊朗APT大量利用,美英澳三国网安机构发布联合警报 美国东部时间11月17日上午,美国、英国和澳大利亚政府机构联合发布的一份报告警告说,伊朗政府支持的威胁行动者正在利用Fortinet和Microsoft Exchange漏洞对美国以及澳大利亚的一些组织的关键基础设施进行攻击。 发表于:11/19/2021 惊爆!以色列国防部长家中清洁工被控为伊朗间谍 以色列时间11月18日,一名受雇于以色列国防部长本尼·甘茨 (Benny Gantz) 家中担任清洁工的男子被指控试图为据称与伊朗有关的黑影(Black Shadow)攻击组织实施间谍活动。 发表于:11/19/2021 元宇宙来了,黑客消失了? “元宇宙(Metaverse)”概念近期火爆科技界和投资圈,甚至连“Meta”为名的工业材料公司的股价,都在Facebook改名的当天上涨6%。 发表于:11/19/2021 Microsoft:HTML走私攻击分析 HTML走私是一种高度规避的恶意软件交付技术,它利用合法的HTML5和JavaScript功能,越来越多地用于部署银行恶意软件、远程访问木马(RAT)和其它与目标攻击有关的Payload的电子邮件攻击活动。 发表于:11/19/2021 Checkpoint 对 MosesStaff 组织定向攻击以色列公司的分析 11月初一个名为“MosesStaff”的神秘黑客组织成功对以色列国防部发动了网络攻击,获取了一些“军队部署信息”,并对外发布了一些声称是从以色列国防部服务器获取的文件和照片。 发表于:11/19/2021 Stripchat的漏洞暴露了2亿条记录信息 研究人员在网上发现了一个包含大量用户和模特敏感信息的数据库,没有做任何保护。此次数据的泄露使得模特和用户面临着被敲诈和被恐吓等风险。 发表于:11/19/2021 使用只读域控制器攻击Kerberos密钥列表 前段时间微软发布了一个非常酷的功能,这是一种无密码身份验证功能,可使用安全密钥(例如著名的 FIDO2 密钥)为本地资源提供无缝单点登录 (SSO)。 发表于:11/19/2021 «…115116117118119120121122123124…»
