新闻资讯
PrintNightmare漏洞已引起CISA关注 微软表示正积极开展调查
虽然每月的补丁星期二活动微软都会发布一系列安全更新,但依然存在“漏网之鱼”。日前,国内安全公司深信服(Sangfor)发现了名为 PrintNightmare 的零日漏洞,允许黑客在补丁完善的 Windows Print Spooler 设备上获得完整的远程代码执行能力。该漏洞已引起美国网络安全和基础设施安全局(CISA)的关注
一觉醒来2T硬盘数据化为乌有 背后或是两拨黑客在竞争式入侵
一觉醒来……诶我数据呢?西部数据*(Western Digital)*,全球知名硬盘厂商。机械硬盘起家,一顿操作之后把产品线扩展到了移动硬盘、固态硬盘、NAS硬盘等多个领域。而My Book Live就是NAS硬盘中的一员。它容量够大,还能远程管理硬盘中的数据,建立属于用户自己的个人云。但对于My Book Live用户来说
南非知名保险公司QSure遭遇数据泄露事件
据外媒报道,南非的QSure保险公司报告了一起数据泄露事件。据Money Web报道,此次事件的结果是,银行账户信息等敏感信息被第三方盗取。任何通过借记卡付款的QSure的客户都可能受到该数据泄露事件的影响。QSure寻求三家领先的网络安全公司的协助,对这一安全事件进行调查。该公司表示,他们提醒了企业和
GitHub 漏洞悬赏:支付赏金已超过 150 万美元
在过去的一年里,GitHub 已经为参与 GitHub 漏洞悬赏计划(bug bounty program)的研究人员发放了超过 50 万美元的奖励,使得 GitHub 支付的总金额超过了 150 万美元。这家微软旗下的代码托管平台所推出的安全漏洞悬赏计划至今已经运作了七年时间。以往,研究人员想要私下披露漏洞有时很困难,许多公司没
卡巴斯基:IcedID网银木马新变种正在疯狂传播
卡巴斯基研究人员称,一款 IcedID 网银木马的新变种正在迅速传播,检测峰值甚至达到了每日 100 个。截止 2021 年 3 月,其在德国(8.58%)、意大利(10.73%)、印度(11.59%)和美国(10.73%)等地区的传播力最为显著。与旧版木马相比,新变种利用了修改过的英文下载器,其中包含了经过压缩的 ZIP 格式
GCE虚拟机被披露远程接管漏洞
五天前, 一份名为“gcp-dhcp-takeover-code-exec”的项目在github中悄悄上线。该项目主要披露了于影响 Google Compute Engine 平台中虚拟机的未修补的远程接管漏洞。Google Compute Engine ( GCE ) 是 Google Cloud Platform 的基础设施即服务 (IaaS) 组件,使用户能够按需创建和启动虚拟机 (VM)。GCE
西数:黑客利用远程漏洞抹除My Book用户数据 正研究潜在恢复方案
在遭到一系列远程攻击之后,西部数据(WD)敦促 My Book 用户立即断开互联网连接。在 6 月 24 日发布的官方公告中,WD 表示 My Book Live 和 My Book Live Duo 网络附加存储(NAS)设备可能通过出厂重置被远程擦除,使用户面临失去所有存储数据的风险。在公告中写道:“西部数据已经确定,一些 My Book
安全研究人员为ATM NFC读卡器中存在的漏洞敲响警钟
据《连线》报道,IOActive安全研究员Josep Rodriquez警告说,许多现代ATM和POS系统中使用的NFC读卡器使它们容易受到攻击。这些缺陷使它们容易受到一系列问题的影响,包括被附近的NFC设备对撞攻击、作为勒索软件攻击的一部分而被锁定、甚至被黑客提取某些信用卡数据。Rodriquez警告说,这些漏洞可能被用
微软承认在供应链攻击中签名了一个 rootkit 恶意程序
微软的代码签名流程能被攻击者的利用。G Data 的安全研究人员本月早些时候收到了一个可能的误报:由微软签名的 NetFilter 驱动程序。从 Windows Vista 开始,在内核模式中运行的任何代码在公开发布前都需要经过微软的测试和签名,以确保操作系统的稳定性。没有微软签名的驱动程序默认是无法安装的。但
《速度与激情》真实版:五年内汽车被黑客攻击事件激增20倍
经济观察报 记者 周菊 实习生 胡耀丹在特斯拉被网络高手悄无声息地偷走了好几回后,关于智能汽车的安全问题已经不是耸人听闻的新闻。公众也相信,四年前好莱坞大片《速度与激情8》中,黑客操纵大批“僵尸”汽车在曼哈顿街头自杀式冲撞的场景,某一天在技术层面完全可能上演。 但“某一天”会很久吗
