2022年04月07日
新冠肺炎疫情引爆遗留系统问题新冠肺炎疫情的全球蔓延无疑对经济产生了毁灭性的影响。仅2020年3月下旬至4月初,美国就有2200万人申请失业。为了帮助失业者维持基本生活,美国政府于2020年3月底通过2.2万亿美元的救济法案包括每周增加600美元的失业救济金。不幸的是,由于需求激增,许多州政府网站崩溃,许多人面临着严重的失业救济申请延迟。根据美国信息技术和创新基金会(ITIF)根据调查数据,到2020年4月中旬,超过一半的州失业网站严重停机。佛罗里达州的网站甚至停机了16个小时。部分原因是很多组织
2022年04月07日
2021年1月12日,微软发布了补丁程序,这是2021年的第一个Microsoft安全更新版本。补丁安全更新发布于2021年1月,Microsoft83个漏洞的修复程序已经发布,其中10个被分类为“高危”,73个漏洞被分类为“重要”。修复了0 day漏洞和公开披露的漏洞作为2021年1月安全更新的一部分,Microsoft修理0 day以前公开披露的漏洞和漏洞。Microsoft他们已经修好了CVE为202-1647的0 day Microsoft
2022年04月07日
根据Tenable最新研究表明,在过去五年中,披露漏洞的数量增加了183%。周四发布的《2020年威胁形势回顾》概述了2020年披露或使用的主要漏洞,以及影响今年趋势的趋势,包括漏洞和勒索软件攻击。Tenable的安全响应团队的三名成员编写,这包括研究工程经理Scott Caveza、研究工程师Satnam Narang和研究工程师Rody Quinlan,包括截至2020年12月31日的数据和披露。研究人员发现了相关研究人员CVE这些令人担忧的数据CVE数量很多,没有修复。2020年,共发现
2022年04月07日
Microsoft Windows 10中未修复的零日漏洞允许攻击者使用单行命令破坏NTFS格式硬盘。攻击者可以隐藏这个命令Windows快速文件,ZIP为了触发硬盘驱动器的错误,立即破坏文件系统的索引,存档、批处理文件或其他矢量。被严重低估的NTFS漏洞2020年8月和10月,Infosec研究人员Jonas L两次提醒微软注意影响Windows 10的一个尚未修复NTFS漏洞。(下图)攻击者可以通过单行命令触发漏洞并立即破坏NTFS格式硬盘,Windows提示用户重新启动计算机以修复损坏的
2022年04月07日
漏洞利用似乎是恶意软件的专利,但安全专家开发了一项专利“以毒攻毒”漏洞库项目——Malvuln,利用信息收集恶意软件的漏洞。Malvuln(https://www.malvuln.com/)开发者,安全研究员John Page(又名hyp3rlinx)透露,当他在新冠肺炎疫情封锁期间感到无聊时,他想到了这个想法。Malvuln网站目前有26个条目,描述了与不安全权限有关的可远程利用的缓冲区溢出漏洞和特权提升漏洞。目标恶意软件的列表包括后门和特洛伊
2022年04月07日
当网络安全人员误入大型企业时IT在系统潮湿的厨房里,经常会感慨“别有洞天”。就像上周末登上娱乐头条的大连车务段一样,旧版本安装在运输生产电脑盗版系统中Flash。这其实是一种常见的情况“业务连续性压倒一切”俄罗斯轮盘赌,如果每个经理在扣动扳机后赞扬扳机的安全性,我们认为它是安全的,任何试图缓解安全部门的建议都将是危险、愚蠢和徒劳的。这些比较“删库跑路”和APT杨洋杀手要凶猛十倍。“高级可持续性威胁”,
2022年04月07日
Spotify提醒用户,部分注册信息无意中暴露给第三方业务合作伙伴,包括电子邮件地址、首选显示名称、密码、性别和出生日期。这至少是世界上最大的流媒体服务提供商在不到一个月的时间内发生的第三起违规行为。Spotify该事件的声明称,数据泄露是由于4月9日发现的软件漏洞,直到最近才修复。官方声明称:"我们非常重视个人信息泄露事故,并正在采取有效措施保护您和您的个人信息安全。我们对企业进行了内部调查,并联系了所有可能联系您的账户信息的合作伙伴,以确保您的个人信息不会泄露给他们。"S
2022年04月07日
生活中只有三件事是不可避免的:死亡、税收和云安全漏洞。现在世界已经开始迁移到云,但云安全(包括公共云和混合云)的安全漏洞仍然像银屑病广告一样顽固。事实上,云安全问题之所以继续发生,是因为它难以言喻。在高度动态的云环境中管理风险和漏洞并不容易。企业加快向公共云迁移(尤其是疫情期间)的迫切需求,进一步放大了建立数字竞争优势的风险。更糟糕的是,许多安全团队使用的实践方法、政策和工具,特别是漏洞管理,通常是当地计算主导时代的产物,无法适应“云优先”和“云原生&rdqu
2022年04月07日
最近,研究人员披露了一个安全漏洞,攻击者利用这些漏洞,可以访问10万多条联合国环境规划署(UNEP)个人员工记录。数据泄漏源于公开Git攻击者可以复制目录和凭证Git存储和收集大量与10万多名员工相关的个人身份信息(PII)。Git目录公开了WordPress DB和Git凭据道德黑客和安全研究小组Sakura Samurai最近发现了他们的漏洞,使他们能够访问10万多个联合国环境规划署(UNEP)员工私人数据。与BleepingComputer共享的文件和截图提供了安全漏洞的性质及其泄漏的所有
2022年04月07日
这些年来Windows 10有很多奇怪的东西Bug。例如,就在前几天,我们报道过一个可能会破坏硬盘驱动器的错误。现在,一个导致Windows崩溃的bug细节已经出现,但微软似乎并不急于修复。这个错误是由之前发现的NTFS同一位安全研究员有缺陷Jonas Lykkegaard发现的。他发现通过访问Chrome浏览器中的路径,Windows10会以BSoD(蓝屏死机)崩溃。Lykkegaard漏洞的细节早在几个月前就公布了,但微软还没有拿出修复方案。BSoD漏洞很容易执行,目前还不知道漏洞的全部