文章列表
微软修复了所有Windows版本中的新NTLM零日漏洞
微软于近期解决了一个积极利用的Windows LSA零日漏洞,未经身份验证的攻击者可以远程利用该漏洞来强制域控制器通过Windows NT LAN Manager (NTLM)安全协议对其进行身份验证。LSA(Local Security Authority的缩写)是一个受保护的Windows子系统,它强制执行本地安全策略并验证用户的本地和远程登录。该
APT组织攻击乌克兰网络
对乌克兰的网络攻击被战略性地用于支持地面战役,该网络袭击在 2 月份由五个国家支持的高级持续威胁(APT)组织支持开始组织实施。根据微软周三发布的研究,参与这些活动的 APT 主要由俄罗斯赞助。本周发布的单独报告也揭示了与俄罗斯有联系的 APT 对乌克兰数字资产的网络攻击浪潮。微软研究人员认为,
林肯学院因黑客攻击被迫永久关闭
近日,位于美国伊利诺伊州农村的林肯学院表示,在其成立 157 年之后,由于新冠疫情和最近遭受的勒索软件攻击对其财务造成了残酷的打击,学院决定将在本月永久关闭。林肯学院在经历了多次灾难后得以幸存,包括 1912 年的严重火灾、西班牙流感、大萧条、世界大战和 2008 年的全球金融危机,由此可见 “关
谷歌开始禁止俄罗斯订阅、更新付费应用程序
上周四,为制裁俄罗斯,谷歌宣布禁止俄罗斯用户和开发人员从 Google Play 商店下载、更新付费应用程序。“作为我们合规工作的一部分,Google Play 从 2022 年 5 月 5 日开始禁止俄罗斯下载付费应用程序及更新付费应用程序,” 谷歌在其客户支持网站上的更新中表示。不过,俄罗斯开发人员仍然可以发布和
危机四伏!五角大楼承包商被曝数百个漏洞,威胁美国国防情报工作
据悉,美国国防部一项旨在根除承包商数字漏洞的试点项目在一年内发现了数百个漏洞。在美国国防部网络犯罪中心和国防反情报与安全局协调的国防工业基地漏洞披露计划中,漏洞赏金团队 HackerOne 的网络安全研究人员发现数十家公司存在约 400 个问题。漏洞披露计划的临时主管 Melissa Vice 在一份声明中说
美军网络部队在立陶宛防御俄罗斯网络攻击
2017 年 12 月 2 日,在沃菲尔德空军国民警卫队基地为马里兰州空军国民警卫队第 175 网络空间作战小组服务的操作员在第 275 网络作战中队(称为猎人巢穴)的作战楼层监控网络攻击。(J.M. Eddins Jr./ 美国空军)华盛顿消息 —— 美国军方表示,在俄罗斯在东欧的侵略日益加剧的情况下,它向立陶宛派遣
数百万用户受影响,杀毒软件Avast中潜藏近10年的漏洞被披露
5月5日,SentinelLabs 发布报告,显示他们曾在知名防病毒产品Avast 和 AVG (2016 年被 Avast 收购)中发现了两个存在时间长达近10年之久的严重漏洞。这两个漏洞被跟踪为 CVE-2022-26522 和 CVE-2022-26523,存在于名为 aswArPot.sys 的反 rootkit 内核驱动程序中,该驱动程序于 2012 年 6 月的 Avast
三六一度(www.361sport.com) 条码管理系统存在弱口令
三六一度(www.361sport.com) 条码管理系统存在弱口令
麦当劳(mcd.com.cn) 某分站文件上传漏洞
麦当劳(mcd.com.cn) 某分站文件上传漏洞
宜家加拿大分公司通报数据泄露事件 影响约95000名客户
宜家加拿大公司已通知加拿大隐私专员,因为有 95000 名加拿大顾客的个人信息出现在数据泄露事件中。这家来自瑞典的家具零售商说,它被告知一些顾客的个人信息泄露风险出现在 "2022 年 3 月 1 日至 3 月 3 日期间,宜家加拿大公司的一名同事进行的普通搜索" 的结果中。"该同事利用宜家加拿大公司的客户