网安 – 专业的网络安全产业、社区、媒体平台

系统与内网安全

站务管理与产品

Java

CVE-2020-1300：微软 Cabinet 的目录遍历漏洞详解

Microsoft Windows发布一个目录遍历漏洞。该漏洞是由于缺乏对CAB文件中文件路径的清理而导致的。所有支持Microsoft Windows版本都受到此漏洞的影响。远程攻击者可以利用这个漏洞诱使用户打开精心制作的文件或安装远...

专栏
0
10分钟前

Microsoft Windows发布一个目录遍历漏洞。该漏洞是由于缺乏对CAB文件中文件路径的清理而导致的。所有支持Microsoft Windows版本都受到此漏洞的影响。远程攻击者可以利用这个漏洞诱使用户打开精心制作的文件或安装远...

专栏
0
10分钟前

Joker Android 恶意软件回归谷歌 Play——以一种新身份

恶意软件Joker的一个新变种又一次蒙骗进入了谷歌Play市场，导致了11个Android应用程序被删除。研究人员透露，一种臭名昭著的恶意软件Joker的新变种再次出现在谷歌Play中，谷歌从其官方应用市场上删除了11款恶意的An...

一颗小胡椒

专栏
0
1小时前

恶意软件Joker的一个新变种又一次蒙骗进入了谷歌Play市场，导致了11个Android应用程序被删除。研究人员透露，一种臭名昭著的恶意软件Joker的新变种再次出现在谷歌Play中，谷歌从其官方应用市场上删除了11款恶意的An...

一颗小胡椒

专栏
0
1小时前

微软发出警告：针对使用无密码 “登录” 功能的 OAuth 攻击

基于应用程序的攻击正在上升，这些攻击使用的是云服务常见的无密码“登录……”功能。微软警告说，在远程工作的广泛普及和协作应用程序使用的大背景下，攻击者正在加强利用OAuth 的基于应用程序的攻击。 OAuth是一个用...

专栏
0
1小时前

基于应用程序的攻击正在上升，这些攻击使用的是云服务常见的无密码“登录……”功能。微软警告说，在远程工作的广泛普及和协作应用程序使用的大背景下，攻击者正在加强利用OAuth 的基于应用程序的攻击。 OAuth是一个用...

专栏
0
1小时前

Zoom 致力于修补 Windows 客户端中披露的 zero-day 漏洞

安全公司披露了Zoom的Windows客户端的一个zero-day漏洞。视频会议软件Zoom正在修补网络安全公司ACROS Security在博客上披露的一个zero-day漏洞。这家安全公司说zero-day影响Zoom的Windows客户端，但只有当客户端运...

一颗小胡椒

专栏
0
1小时前

安全公司披露了Zoom的Windows客户端的一个zero-day漏洞。视频会议软件Zoom正在修补网络安全公司ACROS Security在博客上披露的一个zero-day漏洞。这家安全公司说zero-day影响Zoom的Windows客户端，但只有当客户端运...

一颗小胡椒

专栏
0
1小时前

Palo Alto Networks 解决了 PAN-OS 设备中的另一个严重性问题

Palo Alto Networks解决了PAN-OS GlobalProtect门户中的一个新的严重漏洞，该漏洞影响PAN下一代防火墙。最近，Palo Alto Network解决了一个严重漏洞，跟踪为CVE-2020-2021，该漏洞影响了为其下一代防火墙提供动力的...

专栏
0
16小时前

Palo Alto Networks解决了PAN-OS GlobalProtect门户中的一个新的严重漏洞，该漏洞影响PAN下一代防火墙。最近，Palo Alto Network解决了一个严重漏洞，跟踪为CVE-2020-2021，该漏洞影响了为其下一代防火墙提供动力的...

专栏
0
16小时前

Nvidia 修复了 GeForce Experience 中的代码执行漏洞

安全更新也发布了JetPack软件开发工具包。 Nvidia发布了一个安全更新，修复了GeForce体验中一个可能被滥用来进行代码执行攻击的bug。本周，Nvidia表示，在GeForce Experience的服务主机组件中发现了安全漏洞CVE‑202...

一颗小胡椒

专栏
0
17小时前

安全更新也发布了JetPack软件开发工具包。 Nvidia发布了一个安全更新，修复了GeForce体验中一个可能被滥用来进行代码执行攻击的bug。本周，Nvidia表示，在GeForce Experience的服务主机组件中发现了安全漏洞CVE‑202...

一颗小胡椒

专栏
0
17小时前

网络钓鱼骗局：不仅仅需要 PayPal 登录

ESET研究人员发现了伪造PayPal网站的假冒网站，并使用社交工程技术试图诱骗用户将其访问凭证“仅”交还给他们策略与网络钓鱼活动一样，攻击者使用恐吓战术来鼓励您立即采取行动。这里的策略涉及到您帐户中“异常活动”...

专栏
0
17小时前

ESET研究人员发现了伪造PayPal网站的假冒网站，并使用社交工程技术试图诱骗用户将其访问凭证“仅”交还给他们策略与网络钓鱼活动一样，攻击者使用恐吓战术来鼓励您立即采取行动。这里的策略涉及到您帐户中“异常活动”...

专栏
0
17小时前

Conti 勒索软件使用 32 个并发 CPU 线程进行快速加密

Carbon Black的安全研究人员在周三的一份报告中说，一种名为Conti的勒索病毒正在使用多达32个并行CPU线程来对受感染计算机上的文件进行加密，以达到极快的加密速度。 Conti只是今年发现的一系列勒索软件中最新的一种...

专栏
0
19小时前

Carbon Black的安全研究人员在周三的一份报告中说，一种名为Conti的勒索病毒正在使用多达32个并行CPU线程来对受感染计算机上的文件进行加密，以达到极快的加密速度。 Conti只是今年发现的一系列勒索软件中最新的一种...

专栏
0
19小时前

MongoDB 数据库最快 9 分钟被入侵

平均而言，暴露的Mongo数据库在连接到互联网后的13个小时内就会遭到破坏。据入侵者表示，记录的最快入侵时间是在数据库建立后9分钟进行的。 MongoDB是一个通用的，基于文档的分布式数据库，在全球使用率最高的5个数...

专栏
0
23小时前

平均而言，暴露的Mongo数据库在连接到互联网后的13个小时内就会遭到破坏。据入侵者表示，记录的最快入侵时间是在数据库建立后9分钟进行的。 MongoDB是一个通用的，基于文档的分布式数据库，在全球使用率最高的5个数...

专栏
0
23小时前

Stealthwatch Cloud 作为解决云安全问题的三大理由

世界在变化，大家的工作量也在变化。曾经绑定到本地数据中心的东西，现在可以毫不费力地部署到“云”上。云作为一种存储数据的方法，不需要终端用户管理物理基础设施。云迁移这个热门问题一直困扰着CISO。云迁移是一种...

专栏
0
23小时前

世界在变化，大家的工作量也在变化。曾经绑定到本地数据中心的东西，现在可以毫不费力地部署到“云”上。云作为一种存储数据的方法，不需要终端用户管理物理基础设施。云迁移这个热门问题一直困扰着CISO。云迁移是一种...

专栏
0
23小时前

Microsoft 捕获了用于大规模的 Office 365 攻击的恶意域名

网络钓鱼活动使用与业务相关的报告和冠状病毒大流行为诱饵，将目标锁定在62个国家的Office 365帐户。微软已经查获了几个与大规模黑客攻击有关的域名，这次攻击针对的是Office 365的钓鱼和商业电子邮件泄露(BEC)邮件...

专栏
0
1天前

网络钓鱼活动使用与业务相关的报告和冠状病毒大流行为诱饵，将目标锁定在62个国家的Office 365帐户。微软已经查获了几个与大规模黑客攻击有关的域名，这次攻击针对的是Office 365的钓鱼和商业电子邮件泄露(BEC)邮件...

专栏
0
1天前

Casino App Clubillion 泄漏了 “百万” 用户的 PII

据vpnMentor的研究人员称，一个不安全的Elasticsearch数据库一直在泄露数百万全球赌博应用程序用户的数据。该小组发现了AWS托管的不安全数据库，这是更广泛的Web映射项目的一部分。它很快被追溯到3月23日与赌场应用...

专栏
0
1天前

据vpnMentor的研究人员称，一个不安全的Elasticsearch数据库一直在泄露数百万全球赌博应用程序用户的数据。该小组发现了AWS托管的不安全数据库，这是更广泛的Web映射项目的一部分。它很快被追溯到3月23日与赌场应用...

专栏
0
1天前

Citrix 发布了影响多个产品的 11 个新缺陷的重要补丁

Citrix昨天发布了针对多达11个安全漏洞的新补丁，这些漏洞影响了其Citrix应用交付控制器（ADC），网关和SD-WAN WAN优化版（WANOP）网络产品。成功利用这些关键缺陷可以使未经身份验证的攻击者对网关或身份验证虚拟...

专栏
0
1天前

Citrix昨天发布了针对多达11个安全漏洞的新补丁，这些漏洞影响了其Citrix应用交付控制器（ADC），网关和SD-WAN WAN优化版（WANOP）网络产品。成功利用这些关键缺陷可以使未经身份验证的攻击者对网关或身份验证虚拟...

专栏
0
1天前

挖掘 InvisiMole 的隐藏武器库

ESET研究人员揭示了难以捉摸的InvisiMole小组的运作方式，包括新发现的与Gamaredon小组的联系在我们对InvisiMole组织的追踪中，我们发现了一项针对东欧知名组织的新活动。该组织是我们在2018年发现、命名并首次报道...

专栏
0
1天前

ESET研究人员揭示了难以捉摸的InvisiMole小组的运作方式，包括新发现的与Gamaredon小组的联系在我们对InvisiMole组织的追踪中，我们发现了一项针对东欧知名组织的新活动。该组织是我们在2018年发现、命名并首次报道...

专栏
0
1天前

攻击者的目标是流行网络设备的严重漏洞，该漏洞导致数千台设备面临风险

该漏洞的严重程度得分最高，导致数千台设备面临被远程攻击者接管的风险。有一个补丁可用。全球领先的企业网络设备提供商之一F5 Networks最近发布了有关严重漏洞的安全公告，该漏洞影响其BIG-IP多功能网络设备，并且...

专栏
0
2天前

该漏洞的严重程度得分最高，导致数千台设备面临被远程攻击者接管的风险。有一个补丁可用。全球领先的企业网络设备提供商之一F5 Networks最近发布了有关严重漏洞的安全公告，该漏洞影响其BIG-IP多功能网络设备，并且...

专栏
0
2天前

Mozilla 在解决恶意软件滥用时暂停 Firefox Send 服务

Mozilla在添加“报告滥用”机制的同时暂时停止了Firefox Send文件共享服务。 Mozilla暂时停止了Firefox Send文件共享服务，因为该组织正在调查来自恶意软件操作员的滥用情况报告，同时还添加了“报告滥用情况”按钮。这...

一颗小胡椒

专栏
0
2天前

Mozilla在添加“报告滥用”机制的同时暂时停止了Firefox Send文件共享服务。 Mozilla暂时停止了Firefox Send文件共享服务，因为该组织正在调查来自恶意软件操作员的滥用情况报告，同时还添加了“报告滥用情况”按钮。这...

一颗小胡椒

专栏
0
2天前

SentinelOne 发布 ThiefQuest 勒索软件免费解密器

网络安全公司SentinelOne发布了一个免费的解密器应用程序，可以帮助ThiefQuest勒索软件的受害者恢复其锁定文件。 ThiefQuest勒索软件最初被识别为EvilQuest，目标仅为Mac用户。 ThiefQuest被分类为勒索软件的种类是...

专栏
0
2天前

网络安全公司SentinelOne发布了一个免费的解密器应用程序，可以帮助ThiefQuest勒索软件的受害者恢复其锁定文件。 ThiefQuest勒索软件最初被识别为EvilQuest，目标仅为Mac用户。 ThiefQuest被分类为勒索软件的种类是...

专栏
0
2天前

能源巨头 EDP可再生能源确认勒索软件攻击，攻击者要求赎金 1,580 比特币

它的北美分支机构收到了这次攻击的通知，因为据报道入侵者可以访问其系统中存储的“至少某些信息”。能源巨头EDP Renewables North America（EDPR NA）已于4月13日证实了勒索软件攻击，该攻击影响了母公司Energias de...

专栏
0
2天前

它的北美分支机构收到了这次攻击的通知，因为据报道入侵者可以访问其系统中存储的“至少某些信息”。能源巨头EDP Renewables North America（EDPR NA）已于4月13日证实了勒索软件攻击，该攻击影响了母公司Energias de...

专栏
0
2天前

微软推出免费 Linux 取证和 Rootkit 恶意软件检测服务

微软宣布了一项新的免费使用计划，旨在发现破坏Linux系统的法医证据，其中包括Rootkit和侵入性恶意软件，否则它们可能不会被发现。被称为Project Freta的云产品是基于快照的内存取证机制，旨在提供对虚拟机（VM）快...

专栏
0
2天前

微软宣布了一项新的免费使用计划，旨在发现破坏Linux系统的法医证据，其中包括Rootkit和侵入性恶意软件，否则它们可能不会被发现。被称为Project Freta的云产品是基于快照的内存取证机制，旨在提供对虚拟机（VM）快...

专栏
0
2天前

DXC 子公司 Xchanging 遭勒索软件感染，数量不详的客户受到影响

全球IT服务和解决方案提供商DXC Technology的子公司Xchanging的系统在周末受到勒索软件的打击。全球IT服务和解决方案提供商DXC Technology披露了勒索软件攻击，该病毒感染了Xchanging子公司的系统。 Xchanging 是...

专栏
1
2天前

全球IT服务和解决方案提供商DXC Technology的子公司Xchanging的系统在周末受到勒索软件的打击。全球IT服务和解决方案提供商DXC Technology披露了勒索软件攻击，该病毒感染了Xchanging子公司的系统。 Xchanging 是...

专栏
1
2天前