文章列表
美的(midea.com) 某分站存在弱口令
美的(midea.com) 某分站存在弱口令
多数巴西公司在遭受勒索软件攻击后选择拒绝支付赎金
据外媒报道,在过去的 2021 年巴西企业遭受的勒索软件攻击数量显著增加,但其中大多数公司都没有选择支付赎金以恢复数据。网络安全公司 Sophos 在《2022 年勒索软件状况》(The State of Ransomware 2022)研究中指出,巴西 200 家接受调查的公司中有 55% 是去年勒索软件攻击的目标。相较 2020 年的 38
腾讯发布汽车一体化安全解决方案护航车企数字化转型
智能网联和数字化的高速发展,给汽车行业带来了安全新挑战。一方面,车企开启数字化转型,IT基础设施全面上云,使得系统复杂度大幅增加;另一方面,智能网联的普及,让网联车辆在用车的各个环节都面临着网络安全风险。用户全生命周期的数字化,也给数据安全带来了新的威胁。与此同时,近年来我国不断强
微软修复了所有Windows版本中的新NTLM零日漏洞
微软于近期解决了一个积极利用的Windows LSA零日漏洞,未经身份验证的攻击者可以远程利用该漏洞来强制域控制器通过Windows NT LAN Manager (NTLM)安全协议对其进行身份验证。LSA(Local Security Authority的缩写)是一个受保护的Windows子系统,它强制执行本地安全策略并验证用户的本地和远程登录。该
APT组织攻击乌克兰网络
对乌克兰的网络攻击被战略性地用于支持地面战役,该网络袭击在 2 月份由五个国家支持的高级持续威胁(APT)组织支持开始组织实施。根据微软周三发布的研究,参与这些活动的 APT 主要由俄罗斯赞助。本周发布的单独报告也揭示了与俄罗斯有联系的 APT 对乌克兰数字资产的网络攻击浪潮。微软研究人员认为,
林肯学院因黑客攻击被迫永久关闭
近日,位于美国伊利诺伊州农村的林肯学院表示,在其成立 157 年之后,由于新冠疫情和最近遭受的勒索软件攻击对其财务造成了残酷的打击,学院决定将在本月永久关闭。林肯学院在经历了多次灾难后得以幸存,包括 1912 年的严重火灾、西班牙流感、大萧条、世界大战和 2008 年的全球金融危机,由此可见 “关
谷歌开始禁止俄罗斯订阅、更新付费应用程序
上周四,为制裁俄罗斯,谷歌宣布禁止俄罗斯用户和开发人员从 Google Play 商店下载、更新付费应用程序。“作为我们合规工作的一部分,Google Play 从 2022 年 5 月 5 日开始禁止俄罗斯下载付费应用程序及更新付费应用程序,” 谷歌在其客户支持网站上的更新中表示。不过,俄罗斯开发人员仍然可以发布和
危机四伏!五角大楼承包商被曝数百个漏洞,威胁美国国防情报工作
据悉,美国国防部一项旨在根除承包商数字漏洞的试点项目在一年内发现了数百个漏洞。在美国国防部网络犯罪中心和国防反情报与安全局协调的国防工业基地漏洞披露计划中,漏洞赏金团队 HackerOne 的网络安全研究人员发现数十家公司存在约 400 个问题。漏洞披露计划的临时主管 Melissa Vice 在一份声明中说
美军网络部队在立陶宛防御俄罗斯网络攻击
2017 年 12 月 2 日,在沃菲尔德空军国民警卫队基地为马里兰州空军国民警卫队第 175 网络空间作战小组服务的操作员在第 275 网络作战中队(称为猎人巢穴)的作战楼层监控网络攻击。(J.M. Eddins Jr./ 美国空军)华盛顿消息 —— 美国军方表示,在俄罗斯在东欧的侵略日益加剧的情况下,它向立陶宛派遣
数百万用户受影响,杀毒软件Avast中潜藏近10年的漏洞被披露
5月5日,SentinelLabs 发布报告,显示他们曾在知名防病毒产品Avast 和 AVG (2016 年被 Avast 收购)中发现了两个存在时间长达近10年之久的严重漏洞。这两个漏洞被跟踪为 CVE-2022-26522 和 CVE-2022-26523,存在于名为 aswArPot.sys 的反 rootkit 内核驱动程序中,该驱动程序于 2012 年 6 月的 Avast
