文章列表
天问互联(www.tw369.com) 某产品ERP系统存在任意文件下载
天问互联(www.tw369.com) 某产品ERP系统存在任意文件下载
麦当劳(mcdchina.net) 某分站存在任意用户登录和未授权访问
麦当劳(mcdchina.net) 某分站存在任意用户登录和未授权访问
海尔集团(haier.net) 某分站存在shiro反序列化漏洞
海尔集团(haier.net) 某分站存在shiro反序列化漏洞
美的(midea.com) 某分站存在弱口令
美的(midea.com) 某分站存在弱口令
多数巴西公司在遭受勒索软件攻击后选择拒绝支付赎金
据外媒报道,在过去的 2021 年巴西企业遭受的勒索软件攻击数量显著增加,但其中大多数公司都没有选择支付赎金以恢复数据。网络安全公司 Sophos 在《2022 年勒索软件状况》(The State of Ransomware 2022)研究中指出,巴西 200 家接受调查的公司中有 55% 是去年勒索软件攻击的目标。相较 2020 年的 38
腾讯发布汽车一体化安全解决方案护航车企数字化转型
智能网联和数字化的高速发展,给汽车行业带来了安全新挑战。一方面,车企开启数字化转型,IT基础设施全面上云,使得系统复杂度大幅增加;另一方面,智能网联的普及,让网联车辆在用车的各个环节都面临着网络安全风险。用户全生命周期的数字化,也给数据安全带来了新的威胁。与此同时,近年来我国不断强
微软修复了所有Windows版本中的新NTLM零日漏洞
微软于近期解决了一个积极利用的Windows LSA零日漏洞,未经身份验证的攻击者可以远程利用该漏洞来强制域控制器通过Windows NT LAN Manager (NTLM)安全协议对其进行身份验证。LSA(Local Security Authority的缩写)是一个受保护的Windows子系统,它强制执行本地安全策略并验证用户的本地和远程登录。该
APT组织攻击乌克兰网络
对乌克兰的网络攻击被战略性地用于支持地面战役,该网络袭击在 2 月份由五个国家支持的高级持续威胁(APT)组织支持开始组织实施。根据微软周三发布的研究,参与这些活动的 APT 主要由俄罗斯赞助。本周发布的单独报告也揭示了与俄罗斯有联系的 APT 对乌克兰数字资产的网络攻击浪潮。微软研究人员认为,
林肯学院因黑客攻击被迫永久关闭
近日,位于美国伊利诺伊州农村的林肯学院表示,在其成立 157 年之后,由于新冠疫情和最近遭受的勒索软件攻击对其财务造成了残酷的打击,学院决定将在本月永久关闭。林肯学院在经历了多次灾难后得以幸存,包括 1912 年的严重火灾、西班牙流感、大萧条、世界大战和 2008 年的全球金融危机,由此可见 “关
谷歌开始禁止俄罗斯订阅、更新付费应用程序
上周四,为制裁俄罗斯,谷歌宣布禁止俄罗斯用户和开发人员从 Google Play 商店下载、更新付费应用程序。“作为我们合规工作的一部分,Google Play 从 2022 年 5 月 5 日开始禁止俄罗斯下载付费应用程序及更新付费应用程序,” 谷歌在其客户支持网站上的更新中表示。不过,俄罗斯开发人员仍然可以发布和
