-
工业控制设备中嵌入式TCP/IP协议栈严重安全漏洞分析
网络安全研究人员周三披露了 14 个影响常用 TCP/IP 堆栈的漏洞,这些漏洞影响了不少于 200 家供应商制造的数百万运营技术 (OT) 设备中使用的常用 TCP/IP 堆栈,…
-
Black Hat USA 2021黑帽网络安全大会主要议题介绍
2021年美国黑帽大会于当地时间7月31日至8月5日举行,议题包括19个领域,包括:人工智能、机器学习和数据科学,AppSec,应用安全,云和平台安全,社区,CorpSec,加密学…
-
PwnedPiper安全漏洞席卷医疗行业,影响美国超80%的医院
网络安全研究人员周一披露了一组被称为“ PwnedPiper ”的 9 个漏洞,这些漏洞使广泛使用的 PTS气动管道系统 容易受到严重攻击,包括完全接管的可能性。 美国网络安全公司…
-
Python PyPI软件包库修复关键软件供应链缺陷
Python Package Index (PyPI) 的维护者上周发布了三个漏洞的修复程序,其中一个可能被滥用以实现任意代码执行并完全控制官方第三方软件存储库。 日本安全研究员 …
-
新的APT黑客组织利用ASP.NET漏洞攻击Microsoft IIS服务器
作为一系列有针对性的网络入侵攻击的一部分,一个新的强大而持久的威胁参与者一直在瞄准美国主要的知名公共和私人实体,利用面向互联网的 Microsoft Internet 信息服务 (…
-
亚马逊因违反欧盟数据保护条例,被处以8.87亿美元巨额罚款
根据亚马逊周五向美国证券交易委员会(SEC)提交的文件显示,因该公司欧洲核心部门对个人数据的处理不符合《欧盟通用数据保护条例》(GDPR),违反了欧盟的数据保护法,卢森堡数据保护委…
-
美国国家网络靶场建设,授权24亿美元用于升级及运营服务
据美国国防部网站消息,美国已授权价值24.1亿美元的合同。根据公告消息,该合同在潜在的 10 年中,赢得订单的公司将为军方网络任务部队(CMF)提供事件规划和执行、场地安全、信息技…
-
多个恶意抢注的PyPI Python库,已被下载超30000次
多达 8 个下载次数超过 30,000 次的 Python 包已从 PyPI 门户中删除,因为它们包含恶意代码,再次突出了软件包存储库如何演变为供应链攻击的流行目标。 JFrog …
-
伊朗火车系统遭到新型Wiper恶意软件的网络攻击分析
本月早些时候,一场网络攻击使伊朗交通部及其国家铁路系统的网站脱轨,导致火车服务大范围中断,这是一种前所未见的可重复使用的擦拭器恶意软件“Meteor”的结果。 据伊朗反病毒公司Am…
-
阻止企业电子邮件入侵 (BEC) 攻击的最佳实践
商业电子邮件入侵 (BEC) 是指没有有效负载的所有类型的电子邮件攻击。尽管有多种类型,但攻击者利用 BEC 技术渗透组织的主要机制主要有两种:欺骗和帐户接管攻击。 在最近的一项研…
