2022年04月05日
Google对他们来说Chrome浏览器桌面用户发布紧急修复程序,以应对最近发现的一个积极利用的漏洞。CVE-2021-30563已被判定为Chrome的Javascript引擎V8混淆漏洞的类型之一,但Google更多关于漏洞的细节尚未公布。Google据了解,有报告说CVE-2021-30563外部存在漏洞,大大提高了其风险。新补丁会Chrome升级到浏览器Windows、Mac和Linux的Chrome 91.0.4472.164,共修复了其他七个安全漏洞。其他修复的漏洞包括:  
2022年04月05日
2021 年,瑞典斯德哥尔摩KTH皇家理工学院计算机科学教授Pontus Johnson通用图灵机(UTM)发现了可执行任何代码的漏洞。令人震惊的是,易受攻击的代码已经存在了近54 ——而且没有可用的补丁,也不指望补丁出现。幸运的是,这种通用图灵机(UTM)已故人工智能学家Marvin Minsky虽然1967年提出的概念模拟设计对计算机科学领域具有重要的理论意义,但实际上从未真正构建到现实世界的计算机中。但在Minsky提出这个概念模拟设计十年后,早期版本Unix
2022年04月05日
据外媒报道,Dark Reading指出,美国国务院愿意以高达1000万美元的价格购买有价值的信息,以应对外国黑客对美国主要机构发起的违反美国反黑客法的攻击。美国当局在美欧关键基础设施和企业网络攻击激增后提出了这一解决方案。据报道,最近的网络攻击也是最强大的一次REvil通过Kaseya该软件的一个零日漏洞影响了世界上1500多家公司。该网络犯罪团伙在受到勒索软件攻击后,成功削弱了肉类制造商JBS并推迟了食品配送。除威胁情报外,该机构还将分析其他相关方面,如发送恶意代码、黑客攻击或绕过安全系统
2022年04月05日
微软表示,以色列监控公司Candiru间谍软件采用零日漏洞制作,也可公开销售,可渗透Windows、Android、iOS等多个操作系统。Candiru销售的间谍软件可以访问受害者的所有敏感数据,包括社交平台和电子邮件,用于监控学者、记者和其他敏感人群。据微软调查,受害者分布在巴勒斯坦、以色列、伊朗、黎巴嫩、也门、西班牙、英国、土耳其、亚美尼亚和新加坡。微软表示,Candiru公司销售的间谍软件也可以使用Chrome攻击浏览器等常见软件。计算机安全专家说,Candiru公司这类“网络
2022年04月05日
几天前,据外媒报道REvil勒索软件组织的官方网站已经下线,该组织的别名是Sodinokibi,利用多个明网和暗网作为赎金谈判网站和勒索软件数据泄露的数据发布网站。REvil网站在一段时间内失去连接的情况也发生过,但此次全部网站下线还是出乎很多人的意料。不久前,REvil通过勒索软件使用组织Kaseya VSA有消息称,网络攻击是 REvil历史上发起的最大攻击有八个已知的大规模MSP全球多达4万台电脑被攻击并可能导致感染。REvil为全球影视娱乐巨星服务的律师事务所Grubman Shire
2022年04月05日
许多美国企业遭受网络攻击,伊朗交通部门因网络攻击而无法运行门户网络,俄罗斯的关键基础设施受到网络威胁...近年来,世界各国都在遭受不同程度的网络攻击威胁5G、AI、随着区块链等新兴技术的兴起,网络攻击趋势更加严峻。其中,以DOS以攻击为首的拒绝服务攻击最为常见。什么是DOS攻击?DOS(Denial of Service)这意味着拒绝服务,黑客利用目标网络协议的缺陷,或通过野蛮攻击耗尽目标资源。DOS攻击的目的是使攻击目标的服务器或网络无法提供正常的服务,使服务器无法响应正常的访问流量,甚至崩
2022年04月05日
为了提高人们对勒索软件攻击风险的理解,并向人们和公司提供如何保护自己的建议,以色列国家网络管理局于7月14日发起了一系列密集的活动。利用受网络攻击影响的公司的真实案例,该活动将详细列出客户数据丢失、无法扣除、营业额损失和恢复在线所需成本的成本清单。根据该局的声明,其目的是帮助其他企业预防和打击网络攻击。图片来自 piqsels以色列保险公司 Shirbit,该公司拒绝支付 100万美元的赎金后,其敏感客户数据被网络犯罪分子窃取并公布。该局先进技术中心负责人 Yuval Segev 认为网络安全
2022年04月05日
随着移动终端的广泛应用和智能化的深入,多元化、多源化的数据使大数据的发展达到了前所未有的高度,大量的数据交流给了黑客,尤其是专业工具APT攻击团队。APT的是Advanced Persistent Threat 的简写意味着高级持续威胁。APT攻击是一种长期、持续的网络攻击形式,结合了所有的网络攻击手段。它的攻击技术非常隐蔽,可以对攻击目标造成巨大的伤害。攻击目标通常是政府机构和高价值公司,主要是窃取情报和破坏关键基础设施。一直以来,APT对国家和企业的攻击是一个巨大的网络安全威胁,APT随着
2022年04月05日
7最新研究发现,月19日,Wi-Fi网络名称漏洞完全禁用iPhone远程代码可以执行网络功能,但苹果今年早些时候已经悄然修复。上个月,这个拒绝服务的漏洞被曝光了。iOS处理与SSID发现输入相关字符串格式。这将导致任何连接到名称的百分号(如"%p%s%s%s%n")最新版本的无线接入点iPhone崩溃。安全研究员Carl Schou他发现了手机的问题Wi-Fi添加一个名称的功能"%p%s%s%s%s%n "的不寻常的Wi-Fi即使在重启手机或更改网络名称
2022年04月05日
网络安全和基础设施安全局(CISA)发布公告提醒攻击者正在针对 SonicWall SMA SRA 攻击设备中发现的漏洞。一些安全公司指出,攻击者是HelloKitty勒索软件团伙。正如 CISA 描述的是,攻击者可以利用这个安全漏洞作为勒索软件攻击的一部分。CISA 敦促用户和管理员 SonicWall 设备升级到最新版本或断开所有报废设备的网络连接。SonicWall 发布紧急安全通知,通知用户有针对性的勒索软件攻击,风险迫在眉睫。Coveware 首席执行官 Bill Siegel