新闻资讯
微软宣布Teams App漏洞悬赏金奖励最高约为19.4 万元
IT之家 7 月 24 日消息 微软近期宣布将微软应用程序赏金计划扩展到微软 Teams 移动应用程序。随着这一扩展,安全研究人员将能够通过报告 Teams 移动应用程序中的任何高影响的安全漏洞,获得高达 30000 美元(约 19.44 万元人民币)的收入。下面是微软 Teams 的赏金细节:基于场景的赏金奖励。奖励 1500
腾讯安全零信任iOA保障高校远程办公安全,获渤海大学官方致谢
近期,腾讯安全收到了来自渤海大学的感谢信,信中对腾讯零信任iOA SaaS版为渤海大学信息化安全建设作出的贡献表示感谢。今年3月,渤海大学正式启动远程办公专项,这其中既要满足等保合规要求,又要保障使用效率,腾讯零信任iOA SaaS版帮助师生可直接通过企业微信异地接入学校内网,完成对各系统资源的
Oracle 警告可远程利用的 Weblogic 服务器严重缺陷
甲骨文周二发布了2021 年 7 月的季度重要补丁更新,其中包含 342 个跨越多个产品的修复程序,其中一些修复程序可能被远程攻击者利用来控制受影响的系统。其中最主要的是CVE-2019-2729,这是一个通过 Oracle WebLogic Server Web 服务中的 XMLDecoder 实现的严重反序列化漏洞,无需身份验证即可远程利用
安全黑市中出售的一半以上的漏洞是针对微软产品的
Atlas VPN的一项新研究表明,地下网络犯罪论坛上出售的漏洞有51%是针对微软产品的。微软Office的漏洞占23%,而Windows占黑客论坛上出售的漏洞的12%。远程桌面协议(RDP)的漏洞占10%,Internet Explorer和Share Point各占3%。"网络安全作家和Atlas VPN的研究员William Sword说:"一旦漏洞公开,公司就
美国司法部牵头成立 StopRansomware.gov 网站 遏制勒索软件攻击
应对勒索软件的威胁,美国政府成立推出了一家新网站–StopRansomware.gov。在官方发布的新闻稿中,该网站由美国司法部、国土安全部和联邦合作伙伴共同推进,旨在“帮助私人和公共组织减轻他们的勒索软件风险”。该网站汇集了来自多个联邦机构的资源。个人和组织以前必须访问多个政府网站才能找到勒索软
东京奥运会购票者与志愿者账号被盗,奥组委介入调查
据日本《东京新闻》22日报道,日本政府官员透露,一些东京奥运会比赛购票者与志愿者的东京奥运会专用网站登陆账号用户名和密码被盗取流传网络。报道援引日本政府官员的话称,账号信息流传的规模“并不大”,东京奥组委正在针对此事做进一步的调查。《东京新闻》称,使用被流传在网络上的用户名和密码登
Pegasus软件遭曝光后 斯诺登呼吁禁止间谍软件交易
据英国《卫报》报道,爱德华·斯诺登在NSO集团的客户被揭露后警告说,各国政府必须在全球范围内暂停国际间谍软件贸易,否则将面临一个没有手机可以免遭国家支持的黑客攻击的世界。斯诺登在2013年揭发了美国国家安全局的秘密大规模监控项目,他将营利性恶意软件开发商描述为 “一个不应该存在的行业”。
抹黑中国,“黑客帝国”也洗不白自己
资料图。 (图源:人民视觉)当地时间7月19日,美国纠集其欧洲和亚太盟友污称中国雇佣黑客对美国和多个盟国的私营企业等机构实施网络攻击。美国官员威胁称,美国及其盟友不排除采取进一步行动追究中国的责任。对此,中国外交部发言人赵立坚20日作出严正回应:一小部分国家代表不了国际社会,抹黑他人洗
沙特阿拉伯国家石油公司1TB专有数据被盗并被挂到暗网出售
据外媒BleepingComputer报道,网络攻击者窃取了属于沙特阿拉伯国家石油公司(Saudi Aramco)1TB的专有数据并在暗网上出售。据悉,沙特阿拉伯石油公司是全球最大的公共石油和天然气公司之一。这家石油巨头拥有超过66000名员工,年收入近2300亿美元。黑客500万美元的可议价对外出售来自这家石油公司的数据
揭秘勒索软件威胁“新套路”:锁定高价目标
近日美国软件企业卡西亚公司遭勒索软件攻击,其客户企业中有800家至1500家受波及。今年以来,全球勒索软件攻击有愈演愈烈之势,给经济和社会生活造成严重损失,已成为网络安全主流威胁之一。勒索软件攻击自20世纪80年代末出现,其攻击模式不断发展演化,呈现新的特点和趋势,包括更多地针对高价值目标
