攻防演练

苹果周四发布了安全更新，以修复旧版本iOS和macOS中的多个安全漏洞，并表示已在野漏洞利用中检测到这些漏洞，此外还针对 NSO Group 的 Pegasus 间谍软件滥用的安全…

系统管理员知道运行未打补丁的服务有什么风险。鉴于选择和无限资源，大多数勤奋的管理员将确保所有系统和服务都得到一致的补丁。但事情很少这么简单。技术资源有限，修补往往比乍一看更复杂。更…

微软安全研究揭开了大规模网络钓鱼即服务 (PHaaS) 的大门，该恶意攻击平台的运营涉及销售网络钓鱼工具包、电子邮件模板以及低成本提供托管和自动化服务，从而使网络攻击者能够购买网络…

开源网络管理系统Nagios中披露了多达 11 个安全漏洞，其中一些可以被链接起来以实现具有最高权限的预认证远程代码执行，以及导致密码盗窃和网络钓鱼攻击。 根据网络安全行业门户极牛…

美国财政部周二对俄罗斯加密货币交易所 Suex 实施制裁，因为它帮助交易和洗白了来自至少八种勒索软件变体的交易，这是政府打击勒索软件事件激增的一部分努力。其在一份新闻稿中表示：“S…

身份不明的黑客在几分钟内入侵了一台运行未打补丁的、已有 11 年历史的 Adob​​e ColdFusion 9 软件版本的服务器，以便在黑客入侵 79 小时后远程接管控制并在目标…

最新的安全研究发现，新型的Capoae恶意程序通过渗透WordPress网站的管理后台权限，安装带有后门程序的插件，进行非法的加密货币挖掘活动。根据网络安全行业门户极牛网GEEKN…

网络安全研究人员周二披露了 macOS Finder 中一个未修补的零日漏洞的详细信息，远程攻击者可能会利用该漏洞诱骗用户在机器上运行任意命令。 根据网络安全行业门户极牛网GEEK…

2020 年是无情颠覆的一年。物理场所的安全企业网络和受控 IT 环境的保护层不存在。在过去的一年中，CISO（首席信息安全官）不得不应对在新常态下加强安全态势、最大限度降低风险和…

在过去几年中，发生了许多引人注目的安全漏洞。这些漏洞凸显了这样一个事实，即传统的网络防御已经严重不足，需要更强大的防御。因此，许多组织已经过渡到零信任安全模型。 零信任安全模型基于…