-
網(wǎng)絡(luò )安全行業(yè)合規之風(fēng)已起��。 6月10日�����,中華人民共和國第十三屆全國人民代表大會(huì )常務(wù)委員會(huì )第二十九次會(huì )議通過(guò)《中華人民共和國數據安全法》�,并請于2021年9月1日起施行����。 7月10日
-
在安全研究員��、執法機構或業(yè)務(wù)合作伙伴等外部機構提醒系統存在被入侵或被破壞的危險之前�,組織機構��,尤其是大企業(yè)通常都不會(huì )察覺(jué)到這些危險�。隨著(zhù)攻擊方法的不斷擴散���,開(kāi)源組
-
黑客斥資百萬(wàn)美元在網(wǎng)絡(luò )犯罪論壇購買(mǎi)0 day漏洞利用���。 有名為integra的黑客在網(wǎng)絡(luò )犯罪論壇預存了26.99比特幣�����,并聲稱(chēng)這筆存款是用來(lái)從論壇成員處購買(mǎi)0 day漏洞利用的�。 圖1是該黑客在論
-
兩天前微軟緊急發(fā)布了一個(gè)帶外更新���,專(zhuān)門(mén)修復了近期曝光的 PrintNightmare 零日漏洞���。不過(guò)在該更新發(fā)布僅僅過(guò)去 1 天時(shí)間����,幾名安全專(zhuān)家表示該更新可以被輕松繞過(guò)��。在已安裝更新的設
-
2021年�����,某現代計算底層系統中曝出一個(gè)漏洞�。攻擊者可迫使該系統執行任意代碼�。令人驚訝的是���,存在漏洞的代碼竟然已有54年歷史����,而且沒(méi)有補丁可用�,估計以后都不會(huì )有補丁推出了
-
美國東部時(shí)間7月2日����,勒索組織REvil利用IT軟件供應商Kaseya發(fā)起供應鏈攻擊�����,預計有數千家公司中招�。 REvil勒索軟件組織利用零日漏洞攻擊了Kaseya基于云的MSP平臺(管理服務(wù)提供商)����,破壞
-
重大軟件漏洞是不可避免的生活現實(shí)�����,看各大軟件公司每年放出的補丁數據就知道了:微軟今年每月修復55到110個(gè)漏洞�����,其中7%到17%的漏洞是關(guān)鍵漏洞�。 5月漏洞數量最少�,總數55個(gè)漏洞
-
據微軟公司表示���,Nobelium黑客組織入侵了一名技術(shù)支持人員的電腦��,并對其客戶(hù)發(fā)動(dòng)了暴力破解攻擊���。 目前尚不清楚這名支持人員的電腦被入侵了多長(cháng)時(shí)間�����,以及這次攻擊是否殃及公司
-
近日����,微軟對PowerShell 7中的一個(gè).NET內核遠程代碼執行漏洞發(fā)布了預警信息���,漏洞產(chǎn)生的原因是.NET 5和.NET內核中的文本編碼方式引發(fā)的�����。 PowerShell 是運行在windows機器上實(shí)現系統和應用程
-
本文研究人員將討論P2P技術(shù)在物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò )中的使用是如何將它們轉化為組織和用戶(hù)需要警惕的更強大的威脅���。 物聯(lián)網(wǎng)為僵尸網(wǎng)絡(luò )開(kāi)發(fā)人員創(chuàng )造了一個(gè)廣闊的攻擊領(lǐng)域���,他們已經(jīng)開(kāi)始
