网安资讯

由于担心该工具可能被武器化以进行大规模监视并侵蚀用户的隐私，苹果公司暂时停止了其有争议的计划，即筛选用户设备中是否存在儿童性虐待材料 (CSAM)的暂停按钮。 “根据来自客户，倡导…

美国网络司令部周五警告说，针对影响 Atlassian Confluence 部署的现已修补的关键安全漏洞正在进行大规模利用企图，未经身份验证的攻击者可能会滥用该漏洞来控制易受攻击…

网络安全研究人员披露了一个新的恶意软件家族的详细信息，该家族依赖通用日志文件系统 ( CLFS ) 来隐藏注册表事务文件中的第二阶段有效负载，以逃避检测机制。 FireEye 的 …

思科已经修补了一个影响其企业网络功能虚拟化基础设施软件 (NFVIS) 的关键安全漏洞，攻击者可以利用该漏洞来控制受影响的系统。 该漏洞被追踪为CVE-2021-34746，在通用…

商用蓝牙协议中已经披露了一组新的安全漏洞，这些漏洞可能使攻击者能够执行任意代码，更糟糕的是，通过拒绝服务 (DoS) 攻击使设备崩溃。 该系列漏洞统称为“ BrakTooth ”（…

美国联邦贸易委员会周三禁止一家名为 SpyFone 的跟踪软件应用公司从事监控业务，因为担心该公司会秘密收集和共享有关人员的活动、电话使用和在线活动的数据。 FTC 消费者保护局代…

威胁行为者正在利用 Honeygain 和 Nanowire 等代理软件平台的日益普及来通过他们自己的恶意软件活动获利，这再次说明攻击者如何迅速重新利用合法平台并将其武器化以获取优…

在 Fortress S03 Wi-Fi 家庭安全系统中发现了新漏洞，恶意方可能会滥用这些漏洞获得未经授权的访问，从而改变系统行为，包括在受害者不知情的情况下解除设备的武装。 网络…

美国网络安全和基础设施安全局 (CISA) 周一在“高风险”网络安全实践的清单中添加了单因素身份验证，这些实践可能会使关键基础设施以及政府和私营部门实体面临毁灭性的网络攻击。 单因…

8月25日，拜登在白宫召集了美国科技巨头举行网络安全峰会。此次峰会推出了一系列新的网络安全建设项目和投资计划，并讨论了如何保障美国供应链和关键基础设施安全等重要话题。与此同时，美国…