-
Gartner 2021亚太安全与风险峰会亮点汇总
近日,Gartner亚太区安全与风险管理峰会在线上召开,会上发布了2021年安全与风险管理八大趋势。这八大趋势集合了商业、市场以及技术等不同领域的动态,预计会对整个行业产生深远影响…
-
OpenSSL爆严重DoS和证书验证漏洞
OpenSSL是一个功能丰富且自包含的开源安全工具箱。它提供的主要功能有:SSL协议实现(包括SSLv2、SSLv3和TLSv1)、大量软算法(对称/非对称/摘要)、大数运算、非对…
-
含有挖矿软件的Docker Hub映像文件被下载2000万次
Palo Alto Networks威胁情报团队Unit42的研究人员近日发现,Docker Hub上的多个容器映像文件被挖矿软件劫持了至少两年之久,且已被下载了超过2000万次。…
-
研究人员发现一种新的Android恶意软件
据外媒,国外安全研究人员发现了一种新型Android恶意软件,这种软件伪装成关键的系统更新,可以完全控制受害者的设备,并窃取他们的数据。该恶意软件被发现捆绑在一个名为 “…
-
安全公司Mimecast确认SolarWinds窃取了内部项目源代码
Mimecast的新更新显示,SolarWinds黑客访问了几个“有限的”源代码存储库。 据SolarWinds公司的最新消息,黑客入侵Mimecast网络,作为SolarWind…
-
看了Chrome收集的个人数据,我发现谷歌被控涉嫌垄断不亏
姓名、通讯地址、邮箱、通讯录、位置、搜索历史、浏览历史、流量使用、用户信息、设备信息、支付信息。 这不是在填个人信息表,而是你使用Chrome浏览器和谷歌应用程序时被收集的个人数据…
-
攻击者可利用高通芯片漏洞,发起针对Android设备的定向攻击
2020年7月,谷歌安全研究人员向高通报告了一个高通芯片集漏洞,攻击者利用该芯片集漏洞可以发起针对安卓设备的定向攻击。漏洞CVE编号CVE-2020-11261,CVSS 评分8.…
-
Apache OFBiz披露新RCE漏洞,黑客可以接管ERP系统
近日,Apache修复了一个高危远程代码执行漏洞,该漏洞可能允许攻击者接管ERP系统。 OFBiz是Apache下属的一个开源企业资源规划(ERP)系统开发框架,它提供了一套企业应…
-
宏基遭勒索软件攻击,5000万赎金创世界纪录
近日,计算机巨头宏碁(Acer)受到勒索软件REvil攻击,勒索赎金高达5000万美元,创下勒索软件赎金的新记录。 宏碁是全球第六大计算机制造巨头,产品以笔记本电脑、台式机和显示器…
-
恶意软件利用Xcode在Mac上安装后门
据外媒,近期一个新的恶意软件XcodeSpy被发现,从名字也可以了解到,该软件专门针对Xcode开发者。开发者利用Xcode为iPhone、iPad、Mac等设备创建应用程序,而该…
