新闻资讯
Microsoft 针对最近披露的 Exchange 零日漏洞的缓解措施可以轻松绕过
专家警告说,微软为最近披露的两个 Exchange 零日漏洞共享的缓解措施可以被绕过。上周,微软证实,网络安全公司 GTSC 的研究人员最近披露的 Microsoft Exchange 中的两个 零日漏洞 正在被广泛利用。第一个缺陷是 CVE-2022-41040,是服务器端请求伪造 (SSRF) 问题。第二个漏洞被跟踪为 CVE-2022-41082,
Meta 关闭大规模俄罗斯欺诈新闻“网络”
Bleeping Computer 网站披露,Meta 近期捣毁一个由 Facebook 和 Instagram 账户组成的庞大俄罗斯网络,该网络用于在欧洲各地 60 多个冒充新闻机构的网站上发布虚假信息。据悉,散布虚假信息的行动开始于 2022 年 5 月,主要针对德国、法国、意大利、乌克兰和英国等国。Meta 指出,这是自乌克兰战争开始
继普京宣布部分动员后,超 300000 名俄罗斯预备役军人信息遭到泄露
黑客组织 Anonymous 声称已经泄露了超过 300,000 人的个人数据,这些人可能被俄罗斯政府动员起来作为预备役军人。在2022年9月23日星期五,该组织的一个 Twitter 账户上发布的消息表示,“入侵了俄罗斯国防部的网站并泄露了 305,925 人的数据,这些人可能在三波动员中的第一波中被调动起来。”一张图片
CISA命令联邦机构定期跟踪网络资产和漏洞
美国网络安全和基础设施安全局(CISA)发布了一项新的约束性操作指令(BOD),指示该国的联邦机构在六个月后跟踪其网络上的资产和漏洞。为此,联邦民事行政部门(FCEB)企业的任务是两组活动:资产发现和漏洞枚举,这被视为“更好地了解联邦民用网络面临的风险”的重要步骤。这包括每 7 天执行一次自动
中央网信办深入开展网络辟谣标签工作
当前,各类网络谣言时有传播,混淆视听、误导公众,破坏网络生态,扰乱公共秩序。“某学生丢失录取通知书”消费爱心、不当牟利;“粉丝由塑料制成”恶意抹黑、扰乱市场;“某地出现恶意扎针传染艾滋病事件”危言耸听、制造恐慌;更有甚者编造“不吃饭可以饿死癌细胞”、“频繁做核酸引发咽喉癌鼻咽癌剧
研究人员发现 3 个支持俄罗斯利益的黑客组织
据Mandiant称,至少有三个支持俄罗斯利益的黑客组织可能与国家支持的网络黑客合作。谷歌旗下的威胁情报和事件响应公司表示:“据称,黑客活动Telegram频道‘XakNet Team’、‘Infoccentr’和‘CyberArmyofRussia_Reborn’的发布者正在与俄罗斯主要情报局(GRU)资助的网络黑客协调其业务。”Mandiant的
美国国防公司Elbit Systems证实遭遇数据泄露事件
美国国防巨头 Elbit Systems 子公司 Elbit Systems of America 在 Black Basta 勒索软件团伙宣称入侵后披露数据泄露事件。6 月下旬,Black Basta 勒索软件团伙声称入侵了 Elbit Systems of America,并在其 Tor 泄漏站点上添加了该公司的名称。Elbit Systems of America, LLC 是 Elbit Systems Ltd. 在
微软称两个新的Exchange零日漏洞已受到主动攻击 但没有立即修复
微软安全响应中心(MRSC)周四晚些时候在一篇博文中说,这两个漏洞被确认为CVE-2022-41040,是一个服务器端请求伪造(SSRF)漏洞,而第二个被确认为CVE-2022-41082,当PowerShell被攻击者访问时,允许在一个有漏洞的服务器上执行远程代码。"目前,微软认为利用这两个漏洞进入用户系统的目标攻击有限,"
勒索攻击肆虐,亚信安全「方舟」如何抵御风暴?
当前勒索病毒全球肆虐,勒索病毒攻击已成为网络安全最大威胁,并已形成大量分工细致、专业化、职业化的勒索团体组织。亚信安全认为,勒索病毒已经正式进入到2.0时代——勒索团伙APT化。勒索团伙APT化,让现代勒索威胁表现出更强的攻击性、更好的隐蔽性、更高的达成率,更大的危害性,这无疑将对目标造
关注 | 维护国家地理信息安全 两部门联合查处违规提供地图服务行为
据悉,近日自然资源部门、国家安全机关在上海、广州、深圳、长沙、成都、重庆等地,对使用境外 “问题地图” 服务的相关企业组织开展联合执法行动。近一个时期以来,一些境外地图服务商以 “开源共享” 等名义,诱导境内人员对我重要军事目标、关键基础设施等开展非法测绘活动,造成我相关敏感涉密地理
