文章列表
黑客利用VPN在太阳风猎户座上部署超新星恶意软件
美国网络安全和基础设施安全局(CISA)披露了一种新的高级持久性威胁(APT)的详细信息,该威胁在通过连接到脉冲安全VPN设备访问网络后,利用超新星后门破坏SolarWinds Orion的安装。该机构周四表示:“威胁行为人通过Pulse-Secure虚拟专用网络(VPN)设备连接到该实体的网络,横向移动到其SolarWinds
渥太华卡车司机抗议活动捐赠网站现安全漏洞:捐赠者数据遭曝光
获悉,目前在渥太华抗议加拿大国家疫苗规定的卡车司机使用的捐赠网站已经修复了一个安全漏洞,该漏洞暴露了捐赠者的护照和驾驶执照。位于马萨诸塞州波士顿的捐赠服务GiveSendGo上周成为Freedom Convoy的主要捐赠服务商,此前GoFundMe冻结了数百万美元的捐赠,理由是警方报告了该市的暴力和骚扰。抗议活
关注!一种更具破坏力的DDoS放大攻击新模式
这些中间设备大多未遵循传输控制协议规范 —— 在建立连接之前,这种规范需要三方握手,这个握手过程包括客户端发送 SYN 数据包、服务器发送 SYN+ACK 响应以及客户端发送用于确认的 ACK 数据包。由于 ACK 确认数据包必须来自合法用户,而不是欺骗目标 IP 地址的攻击者,这种握手机制会阻止基于 TCP 的
北约网络安全中心完成“量子安全VPN”测试
近日,北约网络安全中心 (NCSC) 已经完成了安全通信流(量子安全 VPN)的测试运行,可以抵御量子计算攻击。NCSC 的首席科学家 Konrad Wrona 表示,制定针对当前和未来威胁的保护计划变得越来越重要。Wrona 说:“确保北约在量子时代的通信安全对于我们有效运作而不必担心被拦截的能力至关重要。”“试
Spring Consul(cloud.spring.io) 存在未授权访问漏洞
Spring Consul(cloud.spring.io) 存在未授权访问漏洞
美的(midea.com) 某分站存在未授权访问
美的(midea.com) 某分站存在未授权访问
黑客声称拿到7.1万英伟达员工电子邮件账号
尽管英伟达从未否认被黑客入侵这件事,但这家 GPU 巨头并没有向外界披露多少细节。从网络上流传的数百 GB 英伟达专有数据来看,其中显然涵盖了有关未来图形芯片的一些详情。鉴于英伟达方面不愿回应黑客的“最后通牒”(截止日期为某个未指定的周五),目前尚不清楚 Have I Been Pwned 是如何获知这些信
谁在DDoS攻击俄罗斯?俄官方列出近2万IP地址/域名,含FBI、CIA…
因持续遭受网络攻击,俄罗斯准备启动大局域网。 俄国家计算机事件响应与协调中心发布安全预警,披露了一批DDoS攻击俄罗斯信息资源的IP/域名列表,其中包括FBI、CIA等机构的网站(注:Referer地址很容易被伪造),并给出了一系列防范措施建议; 网络监测厂商Kentik的数据显示,从3月1日早上开始,.ru顶
天融信(www.topsec.com.cn) Reporter产品存在未授权访问漏洞
天融信(www.topsec.com.cn) Reporter产品存在未授权访问漏洞
汤臣倍健(by-health.com) 某分站弱口令漏洞
汤臣倍健(by-health.com) 某分站弱口令漏洞
