-
Black Hat USA | 美国NSA专家帮助外国建立进攻性安全部门
今天带大家看看昨天BLACK HAT USA 2021最佳讲述: 最初是为一个天真、年轻的安全分析师提供的令人难以置信的工作机会,变成了一个爆炸性的案例,前美国专家在不知不觉中帮助…
-
未修复的安全漏洞使三菱安全 PLC 面临远程攻击
三菱安全可编程逻辑控制器 (PLC) 中已披露多个未修补的安全漏洞,攻击者可以利用这些漏洞通过暴力攻击获取模块中注册的合法用户名,未经授权登录 CPU 模块,甚至导致拒绝服务 (D…
-
思科发布多个安全补丁以修复VPN路由器的重大安全漏洞
网络设备巨头思科已经推出补丁来解决影响其小型企业 VPN 路由器的关键漏洞,远程攻击者可能会滥用这些漏洞来执行任意代码,甚至导致拒绝服务攻击 (DoS攻击) 的条件。 跟踪为 CV…
-
Black Hat USA | 解析多个针对微软IIS Web服务器的恶意软件
对针对 Microsoft Internet Information Services (IIS) 服务器的攻击的系统分析揭示了多达 14 个恶意软件家族,其中 10 个是新记录的…
-
工业控制设备中嵌入式TCP/IP协议栈严重安全漏洞分析
网络安全研究人员周三披露了 14 个影响常用 TCP/IP 堆栈的漏洞,这些漏洞影响了不少于 200 家供应商制造的数百万运营技术 (OT) 设备中使用的常用 TCP/IP 堆栈,…
-
Black Hat USA 2021黑帽网络安全大会主要议题介绍
2021年美国黑帽大会于当地时间7月31日至8月5日举行,议题包括19个领域,包括:人工智能、机器学习和数据科学,AppSec,应用安全,云和平台安全,社区,CorpSec,加密学…
-
PwnedPiper安全漏洞席卷医疗行业,影响美国超80%的医院
网络安全研究人员周一披露了一组被称为“ PwnedPiper ”的 9 个漏洞,这些漏洞使广泛使用的 PTS气动管道系统 容易受到严重攻击,包括完全接管的可能性。 美国网络安全公司…
-
Python PyPI软件包库修复关键软件供应链缺陷
Python Package Index (PyPI) 的维护者上周发布了三个漏洞的修复程序,其中一个可能被滥用以实现任意代码执行并完全控制官方第三方软件存储库。 日本安全研究员 …
-
新的APT黑客组织利用ASP.NET漏洞攻击Microsoft IIS服务器
作为一系列有针对性的网络入侵攻击的一部分,一个新的强大而持久的威胁参与者一直在瞄准美国主要的知名公共和私人实体,利用面向互联网的 Microsoft Internet 信息服务 (…
-
亚马逊因违反欧盟数据保护条例,被处以8.87亿美元巨额罚款
根据亚马逊周五向美国证券交易委员会(SEC)提交的文件显示,因该公司欧洲核心部门对个人数据的处理不符合《欧盟通用数据保护条例》(GDPR),违反了欧盟的数据保护法,卢森堡数据保护委…
