文章列表
新的移动网络漏洞影响自2G以来的所有蜂窝网络代
研究人员披露了移交中的安全漏洞,这是支撑现代蜂窝网络的基本机制,攻击者可以利用这种漏洞使用低成本设备发起拒绝服务(DoS)和中间人(MitM)攻击。"移交程序中的漏洞不仅限于一个移交案例,而且它们会影响所有不同的移交案例和基于未经验证的测量报告和信号强度阈值的场景,"来自纽约大学阿布扎比
致远A8(seeyon.com) 某处log4j2命令注入漏洞
致远A8(seeyon.com) 某处log4j2命令注入漏洞
当网络安全边界防护逐渐模糊,零信任或将成下一轮爆点
随着国家政策为数字化转型创造利好环境,数字化转型不断深入,以云计算、人工智能、大数据为主的新一代数字技术正改造企业IT架构,信息化环境也逐渐从之前的“以网络为中心”变成现在的“以数据为中心”,传统的边界防护模式逐渐“失灵”。根据IDC研究,近年来,远程办公、业务协同、分支互联等业务需
Log4j漏洞威胁升级:非联网本地系统也存在被攻击风险
在过去的一周时间里,对于 IT 管理员来说无疑是非常忙碌的,他们正在争分夺秒地应对影响世界各地系统的 Log4j 漏洞。随着安全专家不断发现日志工具中的更多漏洞,IT 管理员不知疲倦地工作,以确定和关闭任何可能使漏洞被利用的潜在访问。不幸的是,一个新发现的载体已经证明,即使是没有互联网连接的孤
黑客利用Microsoft 0 day漏洞欺骗用户打开恶意软件
微软已经解决了一个 0day 漏洞,该漏洞被广泛利用,以虚假应用程序的形式提供 Emotet、Trickbot 等。该补丁是这家计算机巨头 12 月 Patch Tuesda 更新的一部分,其中包括针对安全漏洞的总共 67 个修复程序。这些补丁涵盖了微软产品组合的前沿,影响了 ASP.NET Core 和 Visual Studio、Azure Bot Framew
物流巨头遭遇勒索攻击后,商业电邮入侵紧随而至
12月9日,国际物流公司Hellmann Worldwide遭遇勒索软件攻击,并迫使其关闭了系统。随后,公司向客户发出提醒,称受BEC(商业电子邮件入侵)影响,有关付款转账和银行账户变更的欺诈性电话和电子邮件有所增加。很显然,当公司的IT团队作出回应时,攻击者已经从公司服务器中窃取到了敏感文件,并以此向公司
覆盖面太大 Log4j漏洞弥补工作十分艰难
Log4j漏洞所藏身的组件并不总是易于检测,且该组件的使用范围远不止企业自己的网络和系统。如果想要缓解公司的Log4j漏洞暴露问题,安全团队需要克服很多难题,比如确定暴露的全部范围,找出变通方法堵上无补丁系统的漏洞,以及确保第三方产品和服务有所防护。安全专家本周表示,对于许多人来说,由于需
黑客为获得160万个网站的管理权限而攻击WordPress
一场针对160多万个WordPress网站的网络攻击正在进行,研究人员发现有攻击者曾数万次利用四个不同的插件和几个Epsilon框架主题的漏洞进行攻击。他们说,攻击者的目的是为了利用管理权限完全接管网站。此次攻击活动的范围非常值得注意。根据Wordfence的分析,该攻击活动来自16,000多个不同的IP地址。在前
极验Geetest(www.geetest.com) 存在逻辑漏洞
极验Geetest(www.geetest.com) 存在逻辑漏洞
厦门地丰置业(xmdifon.com) 某分站敏感信息泄漏
厦门地丰置业(xmdifon.com) 某分站敏感信息泄漏
