Microsoft Exchange自动发现协议漏洞导致成千上万的证书泄露

由于微软Exchange使用的自动发现协议的设计和实现,Guardicore公司网络安全研究人员已经能够捕获数十万个Windows域和应用程序凭据。根据Microsoft的说法,Exchange自动发现服务“为您的客户端应用程序提供了一种简单的方法,以最少的用户输入来配置自己”。例如,这允许用户只需要提供用户名和密码就可以配置Outlook客户端。早在2017年,研究人员就警告称,移动电子邮件客户端自动发现的实现问题可能导致信息泄露,当时披露的漏洞已得到修补。然而,今年早些时候,云和数据中心安全公司Guardicore进行的一项分析显示,自动发现的设计和实现仍然存在一些严重的问题。

发表于:2021/9/23 下午2:15:02

关键词:
协议漏洞
证书
MicrosoftExchange

人工智能技术对上合组织成员国的安全新挑战

马克思指出,“科学技术是历史的有力杠杆,是最高意义上的革命力量”。科学技术的进步是塑造人类社会形态的基础力量,而每次技术革命的发生又会对社会经济生活,甚至国际体系运行产生深刻的影响。人工智能技术的飞速进步,已经能够与世界体系的多个维度产生广泛链接,对政治、经济、军事等领域产生重大冲击。在这种变革与动荡的周期中,安全的内涵会发生微妙的变化,对主权国家和重要的地区性国际组织而言,这种变化意味着全新的安全挑战。

发表于:2021/9/23 下午2:13:32

关键词:
人工智能
安全

我国科学家首次实现量子安全直接通信网络

无需密钥,即可直接在量子信道里面传输秘密信息!

发表于:2021/9/23 下午2:12:29

关键词:
量子安全
网络

2021年勒索软件热门漏洞利用列表

近日网络安全研究人员编制了一份勒索软件漏洞利用列表,其中列出了勒索软件团伙入侵受害者网络并初始访问权限时,最常用的漏洞清单。

发表于:2021/9/23 下午2:11:01

关键词:
勒索软件
列表

勒索软件盯上秋收季!美国第二家农业合作社系统遭攻击离线

美国明州的农业合作社Crystal Valley遭到勒索软件袭击,所有系统关闭,运营被迫中断;

发表于:2021/9/23 下午2:09:53

关键词:
勒索软件
农业合作社
攻击

官宣 | 观成科技获泰岳梧桐战略融资,将持续发力政企市场

近日,观成科技宣布获得新一轮战略融资,本轮投资方为泰岳梧桐资本,这是继今年2月份完成Pre-A轮融资后的又一次融资。

发表于:2021/9/23 下午2:08:50

关键词:
观成科技
政企

阿富汗动乱后,Turla APT开始种植新的后门

研究人员报告说,Turla高级持续性威胁(APT)组织又回来了,他们使用了一个新的后门来感染阿富汗、德国和美国的系统。研究人员说,他们已经发现了可能是Turla集团(又名Snake、Venomous Bear、Uroburos和WhiteBear)--一个俄罗斯籍的APT组织的攻击行为。他们指出,这些攻击很可能会使用一个隐蔽的second-chance后门来维持被感染的设备的访问权限。

发表于:2021/9/23 下午2:07:36

关键词:
TurlaAPT
后门

Apple发布紧急更新,修复“零点击”高危漏洞

苹果用户应该立即更新他们的所有设备——iPhone、iPad、Mac和AppleWatch——以安装一个紧急补丁,防止以色列公司NSO利用iMessage中的漏洞感染设备。

发表于:2021/9/23 下午2:05:59

关键词:
Apple
零点击
漏洞

FBI获得勒索解密密钥扣三周不分享?

美国联邦调查局FBI局长克里斯托弗·雷 (Christopher Wray) 在周三(昨日)的参议院听证会上面临质疑。一份已发表的报告称,FBI扣留了特工从针对软件公司Kaseya的勒索软件团伙获得的REvil解密密钥近三周都不放出共享,作为其正在进行的事件调查的一部分。

发表于:2021/9/23 下午2:04:14

关键词:
FBI
勒索
密钥

网络管理产品Nagios的缺陷可能导致非常严重的供应链风险

工业网络安全公司Claroty的研究人员在Nagios广泛使用的网络管理产品中发现了近12个漏洞。这些缺陷可能会给组织带来严重的风险,因为这些类型的产品可能成为恶意攻击者的诱人目标。已发现影响Nagios XI、XI Switch Wizard、XI Docker Wizard和XI WatchGuard的11个安全漏洞。供应商在8月份发布了针对每个受影响产品的补丁。Nagios的产品有着非常广泛的行业覆盖率,政府、教育、医疗保健和医学、军用、国防工业、研究与开发、制造业、零售、能源、电信、银行与金融,等等,许多知名企业如康卡斯特(Comcast)、壳牌(Shell)、DHL、欧莱雅(L 'Oreal)、德州仪器(Texas Instruments)、西门子、东芝都是其客户。因此,Claroty公司的研究人员不无担心地指出,网络安全行业和用户应当特别关注这批漏洞和受影响产品的升级更新,谨防类似Solarwinds和Kaseya软件供应链攻击事件重演。

发表于:2021/9/23 下午2:02:32

关键词:
供应链
网络
风险

美国一农业关基企业遭勒索攻击离线,食品供应链或面临重大威胁

美国农业供应商NEW Cooperative遭勒索攻击,系统被迫离线,勒索软件团伙BlackMatter要求支付590万美元赎金;

发表于:2021/9/23 下午2:00:52

关键词:
农业
勒索
食品

医疗器械行业网络安全分析报告

近年来,随着精准医疗国家战略的不断推进,医疗器械从封闭、笨重走向开放、移动,医疗器械智能化和云化成为未来的发展方向。但是,随着智能可穿戴设备和大数据医疗的高速发展,医疗器械所面临的网络安全威胁也在与日俱增。

发表于:2021/9/23 下午1:59:29

关键词:
医疗器械
安全
报告

过去一年,超200万封恶意邮件绕过安全网关

根据Tessian最新发布的数据,2020年7月至2021 年7月间,全球有超过200万封恶意电子邮件绕过了传统电子邮件防御,例如电子邮件安全网关。

发表于:2021/9/23 下午1:58:32

关键词:
恶意邮件
网关

观成科技宣布完成新一轮战略融资

近日,观成科技宣布获得新一轮战略融资,本轮投资方为泰岳梧桐资本,这是观成科技继今年2月份完成Pre-A轮融资后的又一次融资。

发表于:2021/9/23 下午1:57:35

关键词:
观成科技

从理论到实践,AI技术在高级威胁防护中的应用与创新

高级持续性威胁因其形式多变、持久化、对抗性强及隐蔽性强的特点使得企业的安全防护所面临的挑战愈加严峻,但任何事情都具有两面性,它在为企业带来巨大安全风险的同时,也催生出了很多新型防护技术,人工智能的应用就是其中之一。

发表于:2021/9/23 下午1:55:10

关键词:
AI
威胁防护