-
黑客利用网络代理软件进行恶意软件非法活动以此获利
威胁行为者正在利用 Honeygain 和 Nanowire 等代理软件平台的日益普及来通过他们自己的恶意软件活动获利,这再次说明攻击者如何迅速重新利用合法平台并将其武器化以获取优…
-
Fortress WiFi家庭安全系统爆重大漏洞,可远程禁用警报
在 Fortress S03 Wi-Fi 家庭安全系统中发现了新漏洞,恶意方可能会滥用这些漏洞获得未经授权的访问,从而改变系统行为,包括在受害者不知情的情况下解除设备的武装。 网络…
-
美国CISA将单因素身份验证列入高风险网络安全实践清单
美国网络安全和基础设施安全局 (CISA) 周一在“高风险”网络安全实践的清单中添加了单因素身份验证,这些实践可能会使关键基础设施以及政府和私营部门实体面临毁灭性的网络攻击。 单因…
-
网络安全军备竞赛:美国下一代网络战争武器平台加速交付!
8月25日,拜登在白宫召集了美国科技巨头举行网络安全峰会。此次峰会推出了一系列新的网络安全建设项目和投资计划,并讨论了如何保障美国供应链和关键基础设施安全等重要话题。与此同时,美国…
-
LockFile勒索软件使用间歇性文件加密绕过安全防护体系
上个月出现的一个新的勒索软件系列带有自己的一套技巧,可以利用一种称为“间歇性加密”的新技术来绕过勒索软件保护。 被称为LockFile的勒索软件的运营商已被发现利用最近披露的缺陷(…
-
美国政府在白宫召开网络安全峰会,部分会议细节曝光
美国总统拜登8月25日召集政府官员及私营企业高管举行网络安全峰会,旨在提高政府、关键基础设施和私营部门的网络安全标准。美国府官员表示,此次议是在拜登政府今年采取的几项重大网络安全举…
-
F5的BIG-IP和BIG-IQ设备爆出重大漏洞,已发布安全补丁
企业安全和网络设备供应商 F5 已针对影响多个版本的 BIG-IP 和 BIG-IQ 设备的二十多个安全漏洞发布了补丁,这些漏洞可能允许攻击者执行广泛的恶意操作,包括访问任意文件、…
-
VMware 发布安全更新以修复其产品中的 6 个安全漏洞
VMware 周三发布了安全更新,以解决多个产品中的漏洞,攻击者可能利用这些漏洞来控制受影响的系统。 六个安全漏洞(从 CVE-2021-22022 到 CVE-2021-2202…
-
注意!思科Nexus系列交换机APIC接口爆出重大安全漏洞
思科系统公司周三发布了补丁,以解决影响其 Nexus 9000 系列交换机中使用的应用策略基础设施控制器 (APIC) 接口的关键安全漏洞,该漏洞可能被滥用以在易受攻击的系统上读取…
-
Infusomat输液泵爆出重大漏洞,攻击者可以远程修改注射剂量
网络安全研究人员披露了五个先前未报告的安全漏洞,这些漏洞影响 B. Braun 的 Infusomat Space 大容量泵,攻击方可能会滥用这些漏洞在未经任何事先认证的情况下篡改…
