文章列表
通达oa(tongda2000.com) 产品存在逻辑漏洞
通达oa(tongda2000.com) 产品存在逻辑漏洞
FBI透露BlackByte勒索软件组织入侵美国关键基础设施
截至 2021 年 11 月,BlackByte 勒索软件已经危害了多家美国和外国企业,包括至少三个美国关键基础设施部门 (政府设施、金融、食品和农业) 的实体。联邦执法机构说。完整报告可在 https://www.bleepingcomputer.com/ 下载。国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识,做好日常备
红十字国际委员会称“国家支持的”黑客利用未修复的漏洞发起攻击
在周三发布的更新中,红十字国际委员会证实,最初的入侵可以追溯到2021年11月9日,即在1月18日攻击被披露之前的两个月,并补充说,其分析表明,入侵是对其系统的“高度复杂的”有针对性的攻击–而不是像红十字国际委员会最初所说的对第三方承包商系统的攻击。红十字国际委员会表示,它知道这次攻击是有
攻击者可以通过发送恶意电子邮件使思科电子邮件安全设备崩溃
思科已发布安全更新,其中包含影响其产品的三个漏洞,包括其电子邮件安全设备(ESA)中的一个高严重性漏洞,该漏洞可能导致受影响设备上出现拒绝服务(DoS)情况。该漏洞被分配了标识符 CVE-2022-20653(CVSS 分数:7.5),源于 DNS 名称解析中错误处理不充分的情况,未经身份验证的远程攻击者可能滥用
犯罪集团持有超过250亿美元加密货币 它们来自众多非法来源
这些案件也提出了一个重要问题。目前有多少加密货币被区块链上的已知犯罪实体持有,因此理论上可以被执法部门扣押?答案不仅是 2021 年基于加密货币的犯罪收入,而且是可见地址仍然持有的所有犯罪收入。下面,我们将分析可以追溯到非法来源的加密货币持有量总和,以及犯罪分子的总余额,即持有 100 万
微信真的不会保存聊天记录吗?《网络安全法》给出了答案
微信作为中国体量最大的聊天工具,它的安全性关乎十多亿人的隐私安全。那么到底微信会不会保存聊天记录呢?有人认为不会,因为目前微信用户已经超过12亿,如果聊天记录全部保存,数据量过于庞大。实际上,文本信息数据量是很小的,以小说为例,一部百万字小说大小只有几MB,比起视频网站,文本消息简直
愈演愈烈!立陶宛和波兰发布网络攻击警告
据报道,立陶宛中央银行已告知该国银行为数字攻击以及突然断电和互联网接入做好准备。该银行向金融机构发出并被路透社看到的一封信详细说明了如果俄罗斯和乌克兰之间的关系恶化,可能发生的各种 “极端但可能” 的情况。这封信指示银行积极测试其抵御网络攻击的能力,并确保制定应急计划以应对威胁,包
夜神(bignox.com) 某api存在fastjson远程命令执行漏洞
夜神(bignox.com) 某api存在fastjson远程命令执行漏洞
VMware 针对影响多个产品的高严重性缺陷发布安全补丁
VMware周二修补了几个影响ESXi,Workstation,Fusion,Cloud Foundation和NSX Data Center for vSphere的高严重性漏洞,这些漏洞可能被利用来执行任意代码并导致拒绝服务(DoS)情况。截至撰写本文时,没有证据表明任何弱点在野外被利用。六个缺陷列表如下:CVE-2021-22040(CVSS 分数:8.4)- XHCI US
Swissport遭受BlackCat勒索攻击
据报道,BlackCat勒索软件组织是近期发生的Swissport勒索攻击事件的幕后黑手,该攻击一度导致航班延误和服务中断。Swissport是一家收入30亿欧元、且在50个国家的310个机场开展业务的公司,它为机场提供货物装卸、维护、清洁和休息室接待服务。起因是BleepingComputer发现BlackCat组织泄露了在最近勒索
