-
微软发布无密码安全机制,解决弱密码导致的系统脆弱性问题
微软周三宣布了一种新的无密码机制,允许用户使用 Microsoft Authenticator、Windows Hello、安全密钥或通过短信或电子邮件发送的验证码,无需密码即可访…
-
黑客改造渗透测试工具Cobalt Strike兼容Linux信标
虽然开发该工具是为了帮助安全公司模拟威胁参与者使用的技术作为渗透测试的一部分,但该工具的高级功能也使其成为网络犯罪组织的最爱。
-
3名前美国情报官员承认是阿联酋网络雇佣兵,已被司法部逮捕
美国司法部周二披露,对3名前美国情报官员处以168万美元的罚款,因为他们是为阿联酋一家网络安全公司工作的网络雇佣兵。 这3个前美国情报官员分别是49 岁的 Marc Baier、3…
-
惠普游戏驱动爆重大漏洞,影响全球数百万台Windows计算机
网络安全研究人员周二披露了有关 HP OMEN 游戏中心的驱动程序软件中一个严重漏洞的详细信息,该漏洞影响了全球数百万台 HP OMEN 游戏计算机。 根据极牛网GEEKNB.CO…
-
苹果紧急更新,修复被Pegasus间谍软件武器化利用的零日漏洞
苹果公司已经发布了iOS 14.8、iPadOS 14.8、watchOS 7.6.2、macOS Big Sur 11.6和Safari 14.1.2的新版本来修复2个被积极利用…
-
Chrome浏览器发布安全更新,修复2个被在野利用的零日漏洞
谷歌周一发布了 Chrome 网络浏览器的安全更新,以解决总共 11 个安全问题,其中两个是在野被积极利用的零日漏洞。 跟踪为CVE-2021-30632和CVE-2021-306…
-
每周下载量数百万次的NPM软件包Pac-Resolver爆出重大漏洞
一个广泛使用的名为 Pac-Resolver 的 JavaScript 编程语言 NPM 包修复了一个高危的远程代码执行漏洞,每当发送 HTTP 请求时,该漏洞可能被利用在 Nod…
-
新型SpookJS攻击可以绕过谷歌Chrome的站点隔离保护
在现代处理器上新发现的旁道攻击手段可以被武器化,以成功击败编码到 Google Chrome 和 Chromium 浏览器中的站点隔离保护,并在Spectre漏洞风格的推测执行攻击…
-
僵尸网络Mēris以每秒2200万次请求的DDOS攻击击垮Yandex
俄罗斯互联网巨头 Yandex 已成为新型僵尸网络 Mēris 的DDoS(分布式拒绝服务)攻击目标,并且此次攻击的网络规模是破纪录的。 根据极牛网GEEKNB.COM小编的梳理,…
-
从2022财年美国防部预算,分析美国网络空间安全的战略布局
美国国防部于2021年5月底公布了2022财年的预算申请。拜登政府2022财年的国防预算申请总额为7529亿美元,其中国防部申请的2022财年国防预算为7150亿美元。该预算是根据…
