-
LockFile勒索软件使用间歇性文件加密绕过安全防护体系
上个月出现的一个新的勒索软件系列带有自己的一套技巧,可以利用一种称为“间歇性加密”的新技术来绕过勒索软件保护。 被称为LockFile的勒索软件的运营商已被发现利用最近披露的缺陷(…
-
美国政府在白宫召开网络安全峰会,部分会议细节曝光
美国总统拜登8月25日召集政府官员及私营企业高管举行网络安全峰会,旨在提高政府、关键基础设施和私营部门的网络安全标准。美国府官员表示,此次议是在拜登政府今年采取的几项重大网络安全举…
-
F5的BIG-IP和BIG-IQ设备爆出重大漏洞,已发布安全补丁
企业安全和网络设备供应商 F5 已针对影响多个版本的 BIG-IP 和 BIG-IQ 设备的二十多个安全漏洞发布了补丁,这些漏洞可能允许攻击者执行广泛的恶意操作,包括访问任意文件、…
-
VMware 发布安全更新以修复其产品中的 6 个安全漏洞
VMware 周三发布了安全更新,以解决多个产品中的漏洞,攻击者可能利用这些漏洞来控制受影响的系统。 六个安全漏洞(从 CVE-2021-22022 到 CVE-2021-2202…
-
注意!思科Nexus系列交换机APIC接口爆出重大安全漏洞
思科系统公司周三发布了补丁,以解决影响其 Nexus 9000 系列交换机中使用的应用策略基础设施控制器 (APIC) 接口的关键安全漏洞,该漏洞可能被滥用以在易受攻击的系统上读取…
-
Infusomat输液泵爆出重大漏洞,攻击者可以远程修改注射剂量
网络安全研究人员披露了五个先前未报告的安全漏洞,这些漏洞影响 B. Braun 的 Infusomat Space 大容量泵,攻击方可能会滥用这些漏洞在未经任何事先认证的情况下篡改…
-
军用标准数据总线爆出重大漏洞,武器系统面临网络入侵风险
MIL-STD-1553 数据总线协议是美国探索数字化管理战场的成果,美国的JADC2(联合全域指挥和控制)将所有武器系统与之兼容整合,以实现全新战争协同的数字化能力,而其核心就是…
-
WhatsApp的Android版本被植入Triada木马并二次打包分发
适用于 Android 的 WhatsApp 消息应用程序的修改版本已被植入木马,以散播恶意攻击载荷、显示全屏广告以及在设备所有者不知情的情况下为他们注册不需要的订阅服务。 俄罗斯…
-
巴林使用NSO Group的新型iPhone零日漏洞攻击激进分子
以色列监控供应商 NSO Group 滥用苹果 iMessage 中先前未公开的“零点击”漏洞来绕过 iOS 安全保护并入侵九名巴林激进分子。 “被黑的激进分子包括 Waad(一个…
-
微软Power Apps因错误配置导致3800万条私人数据泄露
来自依赖微软 Power Apps 门户平台的 47 个不同实体的超过 3800 万条记录无意中暴露在网上,使“新的数据暴露向量”成为人们关注的焦点。 “门户网站之间变化的数据类型…
