文章列表
IntelliJ 平台删除 Log4j 组件
JetBrains 宣布 IntelliJ 平台将完全停止使用 Log4j,并切换到 java.util.logging 作为标准日志框架。官方表示,基于 IntelliJ 平台的 IDE 不受 Log4j 漏洞的影响,因为它们使用了 Log4j 1.2 的修复版本,并删除了所有与网络相关的代码,而且 Log4j 库的第 1 版和第 2 版是两个完全不同的代码库,具有
伊利(yili.com) 某分站存在弱口令漏洞
伊利(yili.com) 某分站存在弱口令漏洞
FBI注意到SIM卡替换攻击类型急剧增加 导致民众损失超过6800万美元
SIM 卡替换攻击的基本方式是嫌犯窃取一定数量的个人数据(包括受害者电话号码),假装机主联系另一家运营商,声称手机已丢失并说服运营商提供新手机和 SIM 卡,断开 “旧” 线路,然后从云端传输受害者的应用程序和信息。通过 SIM 卡替换攻击,罪犯可以用不同的设备控制手机以持续获得更多有用的信息。
超星学习通(chaoxing.com) 某分站存在存储型XSS跨站漏洞
超星学习通(chaoxing.com) 某分站存在存储型XSS跨站漏洞
欧派家居(oppein.com) 某平台弱口令
欧派家居(oppein.com) 某平台弱口令
Forrester最新报告发布 Fortinet OT安全获评“强劲表现者”
Fortinet 在 Forrester Wave 等第三方权威报告中的优秀排名,再次凸显了 Fortinet 宏大的企业规模以及庞大的用户基础所带来的卓越优势,以及在全球市场久经考验的吸引力。Forrester 高度认可 Fortinet 作为一家规模庞大、发展迅猛的企业,拥有强劲的自身长期生存能力,能够满足用户持续服务需求,是全
美司法部找到2016年Bitfinex黑客事件背后的比特币盗取者
DOJ表示,它查封了价值约36亿美元的加密货币,据称由Heather Morgan和她的丈夫Ilya Lichtenstein持有。这对夫妇被指试图通过“迷宫般的加密货币交易”来清洗被盗资金以此来掩盖他们的行踪。根据周二的新闻稿,这是DOJ有史以来最大的金融扣押案。不过该部门没有明确说他们盗取了数十亿的加密货币--一个
LockBit、BlackCat、Swissport、Oh My! 勒索软件活动持续强劲
然而,这些组织正在重新命名和调整他们的形象和策略,以应对执法和安全界对阻止勒索软件攻击的关注。执法部门、C-suite高管和整个网络安全社区一直致力于阻止代价高昂、破坏性强的勒索软件攻击——至少在某种程度上,这似乎起到了作用。尽管如此,洛克比特2.0和黑猫团伙最近的行动,加上本周末对瑞士港
Dark Herring恶意计费软件攻击了1.05亿台安卓设备
受害者数量庞大Dark Herring 恶意软件是由 Zimperium 的一个研究小组发现的,他们估计该恶意活动窃取的金额已经过亿,每个受害者每月要多花费 15 美元。谷歌此后从 Google Play 中删除了所有的 470 个恶意应用程序,该公司表示目前诈骗服务已经停止,但已经安装了这些应用程序的用户可能在以后仍然会被
安卓恶意程序 BRATA 升级:能在窃取数据之后抹掉设备所有数据
2 月 9 日消息,卡巴斯基的研究人员在 2019 年 1 月发现了安卓恶意程序 BRATA,它通过 Google Play 商店扩散,属于一种 Android RAT(远程访问工具),最初针对的是巴西的用户,该木马的特点是具有实时收集和转发银行信息给其运营商的独特能力。安全公司 Cleafy 在 2021 年 12 月报告 BRATA 开始在欧洲等
