-
新漏洞可以让黑客通过发送恶意电子邮件劫持Zimbra服务器
网络安全研究人员在 Zimbra 电子邮件协作软件中发现了多个安全漏洞,这些漏洞可能被利用来通过发送恶意消息来破坏电子邮件帐户,甚至在托管在云基础架构上时实现对邮件服务器的完全接管…
-
网络空间战略:美国众议院推动 8 项网络安全法案立法
这八项法案旨在增强网络与供应链安全水平,也标志着美国向着物理与数字安全的前景迈出了重要一步。 7月21日,美国众议院能源与商业委员会投票通过,决定将八项两党网络安全法案提交到众议院…
-
工信部网信办联合发文:严格落实数据出境的安全管理
商务部、中央网信办、工信部联合印发《数字经济对外投资合作工作指引》。《工作指引》中提到,要做好数字经济走出去风险防范。鼓励数字经济企业完善内部合规制度,严格落实我国法律法规有关数据…
-
新的PetitPotam NTLM中继攻击能让黑客接管Windows域控
Windows 操作系统中一个新发现的安全漏洞可被利用来强制远程 Windows 服务器(包括域控制器)向恶意目的地进行身份验证,从而允许攻击者发起 NTLM 中继攻击并完全接管 …
-
监听门再现!以色列Pegasus软件监听全球34国600多政要
以色列NSO Group公司开发的手机间谍软件Pegasus(飞马)被曝监听5万人、600位政要疑似被监控的消息刷屏网络。被监听对象据称包括国家元首、王室成员、部长、企业高管、记者…
-
macOS恶意软件XCSSET现在针对Chrome和Telegram软件
以 macOS 操作系统为目标的恶意软件再次更新,为其工具集添加了更多功能,使其能够收集和泄露存储在各种应用程序(包括 Google Chrome 和 Telegram 等应用程序…
-
荷兰警方逮捕两名与“欺诈家族”网络犯罪团伙有关的黑客
荷兰执法当局逮捕了两名涉嫌属于荷兰网络犯罪集团的个人,他们参与开发、销售和出租复杂的网络钓鱼框架给其他威胁行为者,这就是所谓的“欺诈即服务”行动。 据称,被捕的嫌疑人是一名 24 …
-
注意!请主动识别 API 漏洞,从生产到代码
在 2021 年的一项调查中,73% 的企业表示他们已经发布了 50 多个 API,并且这个数字还在不断增长。 API 在当今几乎每个行业中都发挥着至关重要的作用,并且随着它们走向…
-
Oracle 警告可远程利用的 Weblogic 服务器严重缺陷
甲骨文周二发布了2021 年 7 月的季度重要补丁更新,其中包含 342 个跨越多个产品的修复程序,其中一些可能被远程攻击者利用来控制受影响的系统。 其中最主要的是CVE-2019…
-
Kaseya 获得通用解密器以帮助 REvil 勒索软件受害者
在佛罗里达州的软件供应商 Kaseya 遭到广泛的供应链勒索软件攻击近三周后,该公司周四表示,它获得了一个通用解密器来解锁系统并帮助客户恢复他们的数据。 该公司在一份声明中表示: …
