-
重大安全事件!87000台Fortinet设备的VPN账户密码泄露!
网络安全解决方案提供商 Fortinet 证实,黑客组织未经授权披露了与 87000 台 FortiGate SSL-VPN 设备的 VPN 登录名和密码。 Fortinet公司在…
-
美国CISA安全警告,Zoho密码管理软件零日漏洞正在野利用
美国网络安全和基础设施安全局 (CISA) 周三发布安全警告称,一个影响美国卓豪(ZOHO)公司旗下 Zoho ManageEngine ADSelfService Plus 终端…
-
针对库尔德民族的Android间谍活动曝光,通过FaceBook分发恶意程序
网络安全研究人员周二发布了新的调查结果,揭示了针对西亚地区库尔德民族的为期一年的移动端间谍活动,目的是部署两个伪装成合法应用程序的 Android 后门。 至少从 2020 年 3…
-
NETGEAR交换机爆身份验证绕过重大漏洞,补丁和PoC已发布
网络安全解决方案提供商 Netgear 周五发布了补丁,以解决影响其智能交换机的三个安全漏洞,攻击者可能会滥用这些漏洞来完全控制易受攻击的设备。 这些漏洞由谷歌安全工程师 Gynv…
-
Apple照片扫描计划惹众怒,宣布推迟执行扫描隐私照片计划
由于担心该工具可能被武器化以进行大规模监视并侵蚀用户的隐私,苹果公司暂时停止了其有争议的计划,即筛选用户设备中是否存在儿童性虐待材料 (CSAM)的暂停按钮。 “根据来自客户,倡导…
-
美国网络司令部警告:利用Atlassian漏洞的持续攻击正在爆发
美国网络司令部周五警告说,针对影响 Atlassian Confluence 部署的现已修补的关键安全漏洞正在进行大规模利用企图,未经身份验证的攻击者可能会滥用该漏洞来控制易受攻击…
-
新恶意软件家族通过CLFS日志来隐藏攻击载荷以对抗检测
网络安全研究人员披露了一个新的恶意软件家族的详细信息,该家族依赖通用日志文件系统 ( CLFS ) 来隐藏注册表事务文件中的第二阶段有效负载,以逃避检测机制。 FireEye 的 …
-
思科NFVIS基础设施软件爆出重大漏洞,已有PoC利用代码
思科已经修补了一个影响其企业网络功能虚拟化基础设施软件 (NFVIS) 的关键安全漏洞,攻击者可以利用该漏洞来控制受影响的系统。 该漏洞被追踪为CVE-2021-34746,在通用…
-
蓝牙BrakTooth系列漏洞将使数百万蓝牙设备面临安全威胁
商用蓝牙协议中已经披露了一组新的安全漏洞,这些漏洞可能使攻击者能够执行任意代码,更糟糕的是,通过拒绝服务 (DoS) 攻击使设备崩溃。 该系列漏洞统称为“ BrakTooth ”(…
-
美国对跟踪软件SpyFone发出禁令,并命令其删除收集的数据
美国联邦贸易委员会周三禁止一家名为 SpyFone 的跟踪软件应用公司从事监控业务,因为担心该公司会秘密收集和共享有关人员的活动、电话使用和在线活动的数据。 FTC 消费者保护局代…
