-
僵尸网络Mēris以每秒2200万次请求的DDOS攻击击垮Yandex
俄罗斯互联网巨头 Yandex 已成为新型僵尸网络 Mēris 的DDoS(分布式拒绝服务)攻击目标,并且此次攻击的网络规模是破纪录的。 根据极牛网GEEKNB.COM小编的梳理,…
-
从2022财年美国防部预算,分析美国网络空间安全的战略布局
美国国防部于2021年5月底公布了2022财年的预算申请。拜登政府2022财年的国防预算申请总额为7529亿美元,其中国防部申请的2022财年国防预算为7150亿美元。该预算是根据…
-
重大安全事件!87000台Fortinet设备的VPN账户密码泄露!
网络安全解决方案提供商 Fortinet 证实,黑客组织未经授权披露了与 87000 台 FortiGate SSL-VPN 设备的 VPN 登录名和密码。 Fortinet公司在…
-
美国CISA安全警告,Zoho密码管理软件零日漏洞正在野利用
美国网络安全和基础设施安全局 (CISA) 周三发布安全警告称,一个影响美国卓豪(ZOHO)公司旗下 Zoho ManageEngine ADSelfService Plus 终端…
-
针对库尔德民族的Android间谍活动曝光,通过FaceBook分发恶意程序
网络安全研究人员周二发布了新的调查结果,揭示了针对西亚地区库尔德民族的为期一年的移动端间谍活动,目的是部署两个伪装成合法应用程序的 Android 后门。 至少从 2020 年 3…
-
NETGEAR交换机爆身份验证绕过重大漏洞,补丁和PoC已发布
网络安全解决方案提供商 Netgear 周五发布了补丁,以解决影响其智能交换机的三个安全漏洞,攻击者可能会滥用这些漏洞来完全控制易受攻击的设备。 这些漏洞由谷歌安全工程师 Gynv…
-
Apple照片扫描计划惹众怒,宣布推迟执行扫描隐私照片计划
由于担心该工具可能被武器化以进行大规模监视并侵蚀用户的隐私,苹果公司暂时停止了其有争议的计划,即筛选用户设备中是否存在儿童性虐待材料 (CSAM)的暂停按钮。 “根据来自客户,倡导…
-
美国网络司令部警告:利用Atlassian漏洞的持续攻击正在爆发
美国网络司令部周五警告说,针对影响 Atlassian Confluence 部署的现已修补的关键安全漏洞正在进行大规模利用企图,未经身份验证的攻击者可能会滥用该漏洞来控制易受攻击…
-
新恶意软件家族通过CLFS日志来隐藏攻击载荷以对抗检测
网络安全研究人员披露了一个新的恶意软件家族的详细信息,该家族依赖通用日志文件系统 ( CLFS ) 来隐藏注册表事务文件中的第二阶段有效负载,以逃避检测机制。 FireEye 的 …
-
思科NFVIS基础设施软件爆出重大漏洞,已有PoC利用代码
思科已经修补了一个影响其企业网络功能虚拟化基础设施软件 (NFVIS) 的关键安全漏洞,攻击者可以利用该漏洞来控制受影响的系统。 该漏洞被追踪为CVE-2021-34746,在通用…
