-
GitHub撤销了由GitKraken客户端生成的不安全弱SSH密钥
由于第三方库中的漏洞增加了重复 SSH 密钥的可能性,代码托管平台 GitHub 已撤销通过 GitKraken git GUI 客户端生成的弱 SSH 身份验证密钥。作为一项预防…
-
微软Azure云平台成功抵御了破纪录的 2.4Tbps 的DDoS攻击
微软 Azure 云平台在今年8月成功抵御了针对某个Azure客户的创纪录的 2.4 Tbps 的DDOS攻击,超过了2020年2月亚马逊AWS抵御 2.3Tbps DDOS攻击的…
-
微软发布安全更新,修复71个安全漏洞,其中包含4个零日漏洞
微软周二推出了安全补丁,共包含 Microsoft Windows 和其他软件中的 71 个漏洞,其中包括一个针对主动利用的权限提升漏洞的修复程序,该漏洞可与远程代码执行漏洞结合使…
-
印度制造Android间谍移动应用监控非洲的人权保护人士
一位著名的多哥人权卫士已成为间谍软件目标,这标志着该黑客组织首次涉足非洲的数字监控。国际特赦组织将秘密攻击活动与一个名为 Donot Team (又名 APT-C-35)的团伙联系…
-
苹果再次发布紧急安全补丁,iOS系统爆重大0day漏洞
苹果周一发布了针对 iOS 和 iPad 的安全更新,以解决一个重大零日漏洞,该漏洞正在被广泛利用,这是苹果公司自今年年初以来在其产品中解决的第 17 个零日漏洞。 根据网络安全行…
-
Apache紧急安全更新,新的0day漏洞可以遍历目录并RCE攻击
Apache 软件基金会为其 HTTP Server 产品 Apache 发布了新的安全更新,用于修复本周早些时候修补的积极利用的路径遍历和远程代码执行缺陷。 根据网络安全行业门户…
-
自2012年来针对Windows系统的UEFI Bootkit恶意程序曝光!
网络安全研究人员公布了一个新发现的UEFI(统一可扩展固件接口)Bootkit恶意程序工具包,该工具包早在 2012 年就被黑客用来通过修改合法的 Windows 引导管理器二进制…
-
通过网线产生的电磁辐射作为媒介从物理隔离系统中窃取数据
在最新的安全研究中,一种通过网线作为传输介质从物理隔离的系统中窃取高度敏感数据的方式被曝光,这使得没有网络连通的系统也将存在被攻击的缺陷。 根据网络安全行业门户极牛网GEEKNB.…
-
微软Azure AD单点登录机制漏洞,日志不记录密码爆破事件
网络安全研究人员在微软 Azure Active Directory 使用的协议中发现了一个未修补的安全漏洞,潜在的攻击者可以利用该漏洞进行暴力破解。这个漏洞允许黑客对 Azure…
-
苹果Apple Pay爆重大安全漏洞,无需解锁即可无接触刷卡支付
苹果Apple Pay爆出一个未修复的重大安全漏洞,黑客可以利用钱包APP中设置的 Express Travel 模式,在未解锁的iphone手机上利用该漏洞进行未经授权的Visa…
