攻防对抗

最近的安全研究披露，上传到官方 NPM 包存储库的三个 JavaScript 库已被确定为加密货币挖矿恶意软件，再次证明了通过开源软件包存储库进行软件供应链攻击的有效性，会受到越来…

最新披露的安全研究表明，一个影响Intel处理器的漏洞可能会被攻击者用于访问存储在 enclave 中的敏感信息，甚至在易受攻击的系统上执行任意代码。 该漏洞号为 CVE-2021…

微软发布了一个关于影响 Surface Pro 3 笔记本电脑的安全绕过漏洞的警告，攻击者可以利用该漏洞在企业网络中引入恶意设备并破坏设备认证机制。 根据网络安全行业门户极牛网GE…

研究人员披露了 Squirrel 编程语言中的越界读取漏洞，攻击者可以利用该漏洞突破沙箱限制并在 SquirrelVM 中执行任意代码，从而使恶意行为者可以完全访问底层机器。 该漏…

网络安全研究人员揭开了由一个网络犯罪团伙发起的大规模电子邮件攻击活动，该团伙影响了广泛的行业，其中一项针对特定地区的行动主要针对德国和奥地利。 企业安全公司Proofpoint将该…

早在 2018 年 4 月就曾因打击中东能源和电信部门的组织而闻名的黑客组织已经升级其恶意软件库，以持续攻击突尼斯的两个组织机构。 卡巴斯基的安全研究人员本月早些时候在 Virus…

VirusTotal对 8000 万个勒索软件样本进行综合分析显示，2020 年和 2021 年上半年活跃的勒索软件家族多达 130 个，其中以色列、韩国、越南、中国、新加坡、印度…

LibreOffice 和 OpenOffice 的维护者已经为其生产力软件提供了安全更新，以修复多个漏洞，恶意行为者可能会利用这些漏洞来改变文档，使其看起来好像是由可信来源进行数…

由于第三方库中的漏洞增加了重复 SSH 密钥的可能性，代码托管平台 GitHub 已撤销通过 GitKraken git GUI 客户端生成的弱 SSH 身份验证密钥。作为一项预防…

微软 Azure 云平台在今年8月成功抵御了针对某个Azure客户的创纪录的 2.4 Tbps 的DDOS攻击，超过了2020年2月亚马逊AWS抵御 2.3Tbps DDOS攻击的…