文章列表
Oracle 警告可远程利用的 Weblogic 服务器严重缺陷
甲骨文周二发布了2021 年 7 月的季度重要补丁更新,其中包含 342 个跨越多个产品的修复程序,其中一些修复程序可能被远程攻击者利用来控制受影响的系统。其中最主要的是CVE-2019-2729,这是一个通过 Oracle WebLogic Server Web 服务中的 XMLDecoder 实现的严重反序列化漏洞,无需身份验证即可远程利用
安全黑市中出售的一半以上的漏洞是针对微软产品的
Atlas VPN的一项新研究表明,地下网络犯罪论坛上出售的漏洞有51%是针对微软产品的。微软Office的漏洞占23%,而Windows占黑客论坛上出售的漏洞的12%。远程桌面协议(RDP)的漏洞占10%,Internet Explorer和Share Point各占3%。"网络安全作家和Atlas VPN的研究员William Sword说:"一旦漏洞公开,公司就
美国司法部牵头成立 StopRansomware.gov 网站 遏制勒索软件攻击
应对勒索软件的威胁,美国政府成立推出了一家新网站–StopRansomware.gov。在官方发布的新闻稿中,该网站由美国司法部、国土安全部和联邦合作伙伴共同推进,旨在“帮助私人和公共组织减轻他们的勒索软件风险”。该网站汇集了来自多个联邦机构的资源。个人和组织以前必须访问多个政府网站才能找到勒索软
东京奥运会购票者与志愿者账号被盗,奥组委介入调查
据日本《东京新闻》22日报道,日本政府官员透露,一些东京奥运会比赛购票者与志愿者的东京奥运会专用网站登陆账号用户名和密码被盗取流传网络。报道援引日本政府官员的话称,账号信息流传的规模“并不大”,东京奥组委正在针对此事做进一步的调查。《东京新闻》称,使用被流传在网络上的用户名和密码登
Pegasus软件遭曝光后 斯诺登呼吁禁止间谍软件交易
据英国《卫报》报道,爱德华·斯诺登在NSO集团的客户被揭露后警告说,各国政府必须在全球范围内暂停国际间谍软件贸易,否则将面临一个没有手机可以免遭国家支持的黑客攻击的世界。斯诺登在2013年揭发了美国国家安全局的秘密大规模监控项目,他将营利性恶意软件开发商描述为 “一个不应该存在的行业”。
抹黑中国,“黑客帝国”也洗不白自己
资料图。 (图源:人民视觉)当地时间7月19日,美国纠集其欧洲和亚太盟友污称中国雇佣黑客对美国和多个盟国的私营企业等机构实施网络攻击。美国官员威胁称,美国及其盟友不排除采取进一步行动追究中国的责任。对此,中国外交部发言人赵立坚20日作出严正回应:一小部分国家代表不了国际社会,抹黑他人洗
沙特阿拉伯国家石油公司1TB专有数据被盗并被挂到暗网出售
据外媒BleepingComputer报道,网络攻击者窃取了属于沙特阿拉伯国家石油公司(Saudi Aramco)1TB的专有数据并在暗网上出售。据悉,沙特阿拉伯石油公司是全球最大的公共石油和天然气公司之一。这家石油巨头拥有超过66000名员工,年收入近2300亿美元。黑客500万美元的可议价对外出售来自这家石油公司的数据
揭秘勒索软件威胁“新套路”:锁定高价目标
近日美国软件企业卡西亚公司遭勒索软件攻击,其客户企业中有800家至1500家受波及。今年以来,全球勒索软件攻击有愈演愈烈之势,给经济和社会生活造成严重损失,已成为网络安全主流威胁之一。勒索软件攻击自20世纪80年代末出现,其攻击模式不断发展演化,呈现新的特点和趋势,包括更多地针对高价值目标
研究:针对IoT设备的攻击在两年间增长了700%
据外媒报道,网络安全公司Zscaler的一项新研究揭示了一个令人不安的事实,即对物联网(IoT)设备的网络攻击上升了700%。在2020年12月的两周时间里,安全专业人士对这些流量进行了检查以确定其中有多少是恶意的以及它实现了什么目的。网络犯罪分子非常清楚,新冠大流行使得许多企业办公室从2020年到2021年
东北证券(nesc.cn) 某分站存在可以使用PUT方式上传文件
东北证券(nesc.cn) 某分站存在可以使用PUT方式上传文件
