07 2022 档案

摘要：Claroty研究人员在FileWave MDM产品中发现了两个漏洞，使一千多个组织面临网络攻击。组织使用 FIleWave MDM 来查看和管理设备配置、位置、安全设置和其他设备数据。组织可以使用 MDM 平台将强制软件和更新推送到设备、更改设备设置、锁定以及在必要时远程擦除设备。 远程攻击者可以 阅读全文

摘要：对于战场上的士兵来说，打开智能手机的行为被认为跟点燃香烟无异，因为这样做会泄漏个人的位置信号，可能被敌人获取。尽管如此，智能手机在最近的冲突中发挥了有意义的作用，包括俄罗斯入侵乌克兰，这些设备已被用于在无线电故障的情况下进行通信，传播现场镜头以对抗宣传，并通过与家人和朋友保持联系来保持士气。如何收集 阅读全文

摘要：微软在本周最新的Patch Tuesday更新中修补了一个零日漏洞，该漏洞允许在Windows计算机上远程执行，并且已经被利用。 CVE-2022-22047 是 Windows 客户端/服务器运行时子系统 （CSRSS） 的一个特权提升漏洞，负责 Windows 功能，包括控制台窗口和关机过程。有 阅读全文

摘要：PCI 安全标准委员会 （PCI SSC） 发布了 PCI 数据安全标准 （PCI DSS） 的 4.0 版。PCI DSS 是一项全球标准，它提供了旨在保护帐户数据的技术和操作要求的基线。 为了让组织有时间了解新版本中的更改并实施所需的任何更新，PCI DSS 的当前版本 3.2.1 将保持活动状 阅读全文

摘要：在当今的数字时代，制造商越来越依赖技术来运营业务。但是，这种依赖性也使它们更容易受到网络攻击。网络威胁有多种形式，可能对公司的运营产生破坏性影响。例如，网络钓鱼电子邮件可能允许攻击者访问敏感数据，而勒索软件可以禁用关键系统。对Colonial Pipeline的网络攻击就是一个很好的例子。 物联网攻 阅读全文