文章列表
危机四伏!五角大楼承包商被曝数百个漏洞,威胁美国国防情报工作
据悉,美国国防部一项旨在根除承包商数字漏洞的试点项目在一年内发现了数百个漏洞。在美国国防部网络犯罪中心和国防反情报与安全局协调的国防工业基地漏洞披露计划中,漏洞赏金团队 HackerOne 的网络安全研究人员发现数十家公司存在约 400 个问题。漏洞披露计划的临时主管 Melissa Vice 在一份声明中说
美军网络部队在立陶宛防御俄罗斯网络攻击
2017 年 12 月 2 日,在沃菲尔德空军国民警卫队基地为马里兰州空军国民警卫队第 175 网络空间作战小组服务的操作员在第 275 网络作战中队(称为猎人巢穴)的作战楼层监控网络攻击。(J.M. Eddins Jr./ 美国空军)华盛顿消息 —— 美国军方表示,在俄罗斯在东欧的侵略日益加剧的情况下,它向立陶宛派遣
数百万用户受影响,杀毒软件Avast中潜藏近10年的漏洞被披露
5月5日,SentinelLabs 发布报告,显示他们曾在知名防病毒产品Avast 和 AVG (2016 年被 Avast 收购)中发现了两个存在时间长达近10年之久的严重漏洞。这两个漏洞被跟踪为 CVE-2022-26522 和 CVE-2022-26523,存在于名为 aswArPot.sys 的反 rootkit 内核驱动程序中,该驱动程序于 2012 年 6 月的 Avast
三六一度(www.361sport.com) 条码管理系统存在弱口令
三六一度(www.361sport.com) 条码管理系统存在弱口令
麦当劳(mcd.com.cn) 某分站文件上传漏洞
麦当劳(mcd.com.cn) 某分站文件上传漏洞
宜家加拿大分公司通报数据泄露事件 影响约95000名客户
宜家加拿大公司已通知加拿大隐私专员,因为有 95000 名加拿大顾客的个人信息出现在数据泄露事件中。这家来自瑞典的家具零售商说,它被告知一些顾客的个人信息泄露风险出现在 "2022 年 3 月 1 日至 3 月 3 日期间,宜家加拿大公司的一名同事进行的普通搜索" 的结果中。"该同事利用宜家加拿大公司的客户
微软:新恶意软件使用Windows bug隐藏计划任务
微软发现了一种新的恶意软件,通过创建和隐藏计划任务来保持对受感染Windows系统的持久性。组织此前曾针对美国国防公司,智囊团和研究人员进行网络间谍攻击。它也是微软与去年在全球范围内利用ProxyLogon零日漏洞影响所有受支持的Microsoft Exchange版本相关联的国家赞助团体之一。通过 Windows 注册表
网络攻击致使汽车租赁巨头全球系统中断,业务陷入混乱
国际汽车租赁巨头 Sixt 遭到网络攻击,部分业务系统被迫中断,运营出现大量技术问题;公司的客户服务中心和部分分支机构受影响较大,大多数汽车预定都是通过笔和纸进行的,服务热线短时离线后恢复,业务陷入混乱;据猜测,此次攻击可能属于勒索软件攻击,目前暂时没有相关组织表示负责。国际大型汽车租
报道称SafeGraph正在出售访问堕胎诊所的人的位置数据
根据Motherboard购买的几组数据,一家定位数据公司正在出售与访问提供堕胎服务的诊所有关的信息,包括计划生育设施,显示访问这些地点的人群来自哪里,他们在那里停留了多长时间,以及他们随后去了哪里。在泄露的最高法院意见草案中, Alito法官表示,法院准备废除罗伊诉韦德案的裁决,该案是数十年来
多个APT组织趁着俄乌乱局的掩护发起针对其他目标的攻击
对于网络攻击者来说,任何人们的事件,都可以成为他们发起攻击的一个理由。当然最近发生的地缘政治紧张局势也不例外。在过去一个月里,CheckPointResearch (CPR) 观察到世界各地的高级持续威胁 (APT) 组织发起了新一拨活动,以冲突为诱饵的鱼叉式网络钓鱼电子邮件随处可见,根据目标和地区的不同,攻击
