攻防对抗

网络附加存储 (NAS) 设备制造商 QNAP 表示，它目前正在 调查OpenSSL 中最近修补的两个安全漏洞，以确定它们的潜在影响，并补充说，如果其产品容易受到攻击，它将发布安全…

安全人员提出了一种机器学习方法，该方法使用蓝牙网络中设备之间的真实交互作为可靠处理设备到设备身份验证的基础，称为“交互真实性验证”（又名 VIA），重复身份验证方案旨在解决被动、连…

在 Fortress S03 Wi-Fi 家庭安全系统中发现了新漏洞，恶意方可能会滥用这些漏洞获得未经授权的访问，从而改变系统行为，包括在受害者不知情的情况下解除设备的武装。 网络…

美国网络安全和基础设施安全局 (CISA) 周一在“高风险”网络安全实践的清单中添加了单因素身份验证，这些实践可能会使关键基础设施以及政府和私营部门实体面临毁灭性的网络攻击。 单因…

上个月出现的一个新的勒索软件系列带有自己的一套技巧，可以利用一种称为“间歇性加密”的新技术来绕过勒索软件保护。 被称为LockFile的勒索软件的运营商已被发现利用最近披露的缺陷（…

微软警告称，发现广泛的网站凭证钓鱼攻击活动，该攻击活动利用电子邮件通信中的开放重定向链接作为载体，诱使用户访问恶意网站，同时有效绕过安全软件。 Microsoft 365 Defe…

谷歌和微软表示，他们承诺在未来五年内共投资 300 亿美元用于网络安全发展，因为美国政府与私营部门公司合作，以应对一系列复杂的恶意网络活动针对该国所面临的威胁。关键基础设施，暴露了…

企业安全和网络设备供应商 F5 已针对影响多个版本的 BIG-IP 和 BIG-IQ 设备的二十多个安全漏洞发布了补丁，这些漏洞可能允许攻击者执行广泛的恶意操作，包括访问任意文件、…

VMware 周三发布了安全更新，以解决多个产品中的漏洞，攻击者可能利用这些漏洞来控制受影响的系统。 六个安全漏洞（从 CVE-2021-22022 到 CVE-2021-2202…

思科系统公司周三发布了补丁，以解决影响其 Nexus 9000 系列交换机中使用的应用策略基础设施控制器 (APIC) 接口的关键安全漏洞，该漏洞可能被滥用以在易受攻击的系统上读取…