06 2021 档案
摘要:微软上周推出了 Edge 浏览器的更新,修复了两个安全问题,其中一个涉及安全绕过漏洞,可利用该漏洞在任何网站的上下文中注入和执行任意代码。 被跟踪为CVE-2021-34506(CVSS 分数:5.4),该弱点源于通用跨站点脚本 (UXSS) 问题,该问题在通过 Microsoft Translat
阅读全文
摘要:有争议的大亨和反病毒先驱约翰·迈克菲 (John McAfee) 周三在西班牙的一个牢房中自杀身亡,此前有报道称他将被引渡到美国接受联邦指控。 迈克菲现年 75 岁。据路透社报道,据迈克菲的律师哈维尔维拉尔巴称,据说他死于“因为他在监狱中九个月的监禁让他陷入绝望” 。在Brians保安人员2名监狱试
阅读全文
摘要:在 Apple 的 iOS 操作系统中发现了一个无线网络命名错误,该错误有效地禁用了 iPhone 连接到 Wi-Fi 网络的能力。 该问题是由安全研究员Carl Schou发现的,他发现即使在重新启动后,手机的 Wi-Fi 功能在加入名称为“ %p%s%s%s%s%n ”的不寻常名称的 Wi-Fi
阅读全文
摘要:根据安全公司本周发布的一项调查,网络犯罪分子和攻击团体继续将制造商作为目标,该行业中约有五分之一的公司在一次成功的攻击中受到损害。 制造业网络安全威胁指数”报告由 567 名制造业员工的调查反馈组成,发现近四分之一的企业每周都会受到攻击,超过三分之一的企业每个月都会受到攻击。这些数字可能是保守的,因
阅读全文
摘要:美国图形芯片专家 NVIDIA 已发布软件更新,以解决影响其 Jetson 系统级模块 (SOM) 系列的总共 26 个漏洞,这些漏洞可能被对手滥用以提升权限,甚至导致拒绝服务和信息泄露。 从 CVE‑2021‑34372 到 CVE‑2021‑34397 跟踪,这些缺陷影响了产品 Jetson T
阅读全文
摘要:黑客越来越多地使用勒索软件作为破坏业务和资助恶意活动的有效工具。网络安全公司东方联盟最近的一项分析显示,勒索软件攻击在 2020 年翻了一番,而安全人员预测,到 2021 年,勒索软件攻击将每 11 秒发生一次。 企业必须为影响其数据、服务和业务连续性的勒索软件攻击的可能性做好准备。从勒索软件攻击中
阅读全文
摘要:微软近日警告称,一场“大规模电子邮件活动”正在推动一种基于 Java 的 STRRAT 恶意软件从受感染系统中窃取机密数据,同时将自己伪装成勒索软件感染。 微软安全情报团队在一系列推文中表示: “这种 RAT 因其类似勒索软件的行为而臭名昭著,该行为将文件扩展名 .crimson 附加到文件中,但实
阅读全文
摘要:在互联网时代的前二十年,工厂和发电厂等地方的运营技术 (OT) 大多与 IT 系统隔离。虽然 IT 部门的同行对网络入侵的恐惧越来越大,但这些物理环境中的工作人员更关注安全预防措施,以保护人们免受这些空间内的机器、产品和化学品的伤害。 但在过去十年中,将计算机化 OT 系统与运行业务的 IT 系统连
阅读全文
摘要:近日,Microsoft 为 Linux 发行版(包括 CentOS、Debian、Fedora、OpenSUSE 等)提供软件安装程序的存储库——严重宕机,并停留了大约 18 个小时。中断影响了尝试安装 .NET Core、Microsoft Teams、Microsoft SQL Server
阅读全文
摘要:网络安全研究人员发现了黑客攻击者似乎正在使用该方法通过谷歌文库 Google Docs 将受害者引诱到恶意网络钓鱼网站。 攻击链始于威胁行为者向潜在受害者发送一封电子邮件——关于受害者可能感兴趣或相关的主题——以及指向 Google Docs 上的文档的链接。据 Avanan 的研究人员称,点击该链
阅读全文
摘要:近日,苹果这周发布了重要的安全补丁,以解决 iOS 12.5.3 中的两个零日漏洞,据称这些漏洞正在被黑客广泛利用。 最新更新iOS 12.5.4修复了三个安全漏洞,包括ASN.1 解码器中的内存损坏问题(CVE-2021-30737) 以及与 WebKit 浏览器引擎相关的两个漏洞,这些漏洞可能被
阅读全文
摘要:随着软件供应链攻击在SolarWinds和Codecov安全事件之后成为一个关注点,谷歌提出了一种解决方案,以确保软件包的完整性并防止未经授权的修改。 所谓的“供应链各级软件制品”(SLSA,并宣布“莎莎”),终端到终端的框架旨在确保软件开发和部署流水线-即源➞构建➞发布工作流程-和减轻威胁说由于在
阅读全文
摘要:东方联盟创始人郭盛华曾经在一次访谈中说:年轻人,书肯定是要读的,以知识见识锤炼真本领,青年人要有理想。郭盛华这短短的几句话中却透露出了很多重要的信息和逻辑,也许是因为中专生涯改变了他,他是计算机科班出身,从学校到社会,依然坚持自己的梦想和专业。他也曾经透露,在学校里面确实学到了不少知识。 知识传承很
阅读全文
摘要:可靠的密码策略是企业网络的第一道防线。保护您的系统免受未经授权的用户的侵害,表面上看起来很容易,但实际上可能非常复杂。您必须在密码安全性和可用性之间取得平衡,同时还要遵守各种监管要求。 欧盟的公司必须拥有符合《通用数据保护条例》(GDPR) 的密码政策。即使您的公司不在欧盟,如果您的员工或客户居住在
阅读全文
摘要:近日,全球最大肉类加工公司 JBS在9日证实,在上个月底遭受破坏性勒索软件攻击后,它向勒索者支付了 1100 万美元的比特币,以重新获得对其系统的访问权限。 JBS USA在一份声明中表示: “在与内部 IT 专业人员和第三方网络安全专家协商后,公司决定减轻与攻击相关的任何不可预见的问题,并确保不会
阅读全文
摘要:郭盛华技术有多牛?郭盛华最辉煌的故事肯定是创办他一手创立的东方联盟,美国时代周刊曾报道:“东方联盟在互联网安全领域绝对稳坐亚洲第一”,这说得有点夸张,但事实上,郭盛华的知名度无论在东亚地区还是西方,绝对是有一定名气的,各大搜索引擎都有关于他的权威报道。不得不说,郭盛华诠释了现代版“出道即巅峰”的伤仲
阅读全文
摘要:近日,研究人员披露了一种新型攻击,它利用传输层安全 (TLS) 服务器中的错误配置将 HTTPS 流量从受害者的 Web 浏览器重定向到位于另一个 IP 地址的不同 TLS 服务端点,以窃取敏感信息。 来自波鸿鲁尔大学、明斯特应用科学大学和帕德博恩大学的一组学者将这些攻击称为ALPACA,即“应用层
阅读全文
摘要:近日,国内网络安全组织东方联盟的研究人员在今天发布的一份报告中表示:“这些漏洞源于遗留代码,可能使攻击者能够通过 Word、Excel 和 Outlook 等恶意 Office 文档在目标上执行代码。” 四个漏洞中的三个——跟踪为 CVE-2021-31174、CVE-2021-31178、CVE-
阅读全文
摘要:郭盛华,广东人,东方联盟的幕后老板,一位传奇人物,是互联网安全圈里的一条深水大鳄,实力不凡。郭盛华也是全球唯一一位能让美俄黑客闻风丧胆的人物。 出生1989年的郭盛华,计算机班毕业。郭盛华在校园内创办了震惊世界的东方联盟,一句”只要有我在,中国网络就高枕无忧“,让无数网友知道了他。中专师生对郭盛华的
阅读全文
摘要:谷歌周四表示,它正在向 Chrome 浏览器推出新的安全功能,旨在通过一年前推出的增强型安全浏览功能检测可疑的下载和扩展程序。 为此,这家搜索巨头表示,当用户尝试从 Chrome 网上应用店安装新扩展程序时,它将提供额外的保护,通知它是否可以被视为“受信任的”。 该公司指出,目前,该平台上所有附
阅读全文
摘要:近日,VMware 已推出补丁以解决 vCenter Server 中的一个关键安全漏洞,攻击者可能会利用该漏洞在服务器上执行任意代码。 该问题被跟踪为 CVE-2021-21985(CVSS 分数 9.8),该问题源于 Virtual SAN ( vSAN ) 运行状况检查插件中缺少输入验证,该插
阅读全文
摘要:西门子周五发布了固件更新,以解决 SIMATIC S7-1200 和 S7-1500 可编程逻辑控制器 (PLC) 中的一个严重漏洞,恶意行为者可能会利用该漏洞远程访问受保护的内存区域并获取不受限制和未被检测到的代码执行,研究人员将其描述为攻击者的“holy grail.”。 内存保护绕过漏洞,编号
阅读全文
浙公网安备 33010602011771号