网安资讯

商用蓝牙协议中已经披露了一组新的安全漏洞，这些漏洞可能使攻击者能够执行任意代码，更糟糕的是，通过拒绝服务 (DoS) 攻击使设备崩溃。 该系列漏洞统称为“ BrakTooth ”（…

美国联邦贸易委员会周三禁止一家名为 SpyFone 的跟踪软件应用公司从事监控业务，因为担心该公司会秘密收集和共享有关人员的活动、电话使用和在线活动的数据。 FTC 消费者保护局代…

威胁行为者正在利用 Honeygain 和 Nanowire 等代理软件平台的日益普及来通过他们自己的恶意软件活动获利，这再次说明攻击者如何迅速重新利用合法平台并将其武器化以获取优…

在 Fortress S03 Wi-Fi 家庭安全系统中发现了新漏洞，恶意方可能会滥用这些漏洞获得未经授权的访问，从而改变系统行为，包括在受害者不知情的情况下解除设备的武装。 网络…

美国网络安全和基础设施安全局 (CISA) 周一在“高风险”网络安全实践的清单中添加了单因素身份验证，这些实践可能会使关键基础设施以及政府和私营部门实体面临毁灭性的网络攻击。 单因…

8月25日，拜登在白宫召集了美国科技巨头举行网络安全峰会。此次峰会推出了一系列新的网络安全建设项目和投资计划，并讨论了如何保障美国供应链和关键基础设施安全等重要话题。与此同时，美国…

上个月出现的一个新的勒索软件系列带有自己的一套技巧，可以利用一种称为“间歇性加密”的新技术来绕过勒索软件保护。 被称为LockFile的勒索软件的运营商已被发现利用最近披露的缺陷（…

美国总统拜登8月25日召集政府官员及私营企业高管举行网络安全峰会，旨在提高政府、关键基础设施和私营部门的网络安全标准。美国府官员表示，此次议是在拜登政府今年采取的几项重大网络安全举…

企业安全和网络设备供应商 F5 已针对影响多个版本的 BIG-IP 和 BIG-IQ 设备的二十多个安全漏洞发布了补丁，这些漏洞可能允许攻击者执行广泛的恶意操作，包括访问任意文件、…

VMware 周三发布了安全更新，以解决多个产品中的漏洞，攻击者可能利用这些漏洞来控制受影响的系统。 六个安全漏洞（从 CVE-2021-22022 到 CVE-2021-2202…