最新文章

Top News

空中客车公司遭黑客入侵!3200 家供应商信息曝光,航空航天业受重创

作者: hackernews 日期: 2023-09-15 分类: 安全快讯, 黑客事件, 今日推送

在Hudson Rock的数据库中发现的受感染员工的凭据 来自受感染计算机的技术信息 空中客车公司发言人Philippe Gmerek证实,黑客入侵了一个“与空中客车客户相关的IT账户”。该账户用于从空客门户网站下载客户的专用商业文件。该公司正在调查该事件,安全团队也立即采取了补救和后续措施,以防止系统被破坏。...

全球首个!上报安全事件,减免监管处罚

作者: hackernews 日期: 2023-09-14 分类: 国际动态, 网络安全

有消息称,英国国家网络安全中心(NCSC)与英国信息专员办公室(ICO)在9月12日达成一项新协议。 协议规定,发生数据泄露事件的英国企业,只要不隐瞒事件,而是主动向NCSC报告,与NCSC合作处理事件,就有可能享受罚款减免政策。

国家网络安全中心是英国的网络安全监管机构,承担编制安全指南、事件响应、能力培养、保护公私部门等职能,隶属于情报机构政府通信总部。信息专员办公室则是英国的数据保护监管机构。...

微软紧急安全更新:修复 59 个漏洞,揭秘 2 个积极利用的 0day 漏洞

作者: hackernews 日期: 2023-09-14 分类: 安全快讯, 漏洞事件

微软周二对59个漏洞进行了安全更新,其中包括两个被积极利用的0day 漏洞。虽然修复了24个RCE漏洞,但微软只将其中5个评为“关键”——4个远程代码执行缺陷和Azure Kubernetes服务权限提升漏洞。 每个漏洞类别中的错误数量如下所示: 3个安全功能绕过漏洞
 24个远程代码执行漏洞
9个信息披露漏洞
3个拒绝服务漏洞
5个欺骗漏洞
5个边缘-铬漏洞

59个缺陷的总数不包括五个Microsoft Edge(Chromium)漏洞——Electron和Autodesk中的两个非Microsoft缺陷。...

Mozilla 释出紧急更新修复正被利用的 Firefox 0day

作者: hackernews 日期: 2023-09-14 分类: 漏洞事件, 恶意软件

Mozilla 今天发布了紧急安全更新,以修复一个已经在外部被利用的重要零日漏洞,该漏洞影响了 Firefox 网页浏览器和 Thunderbird 电子邮件客户端。该安全漏洞被追踪为 CVE-2023-4863,是由 WebP 代码库(libwebp)中的堆缓冲区溢出引起的, Mozilla 在本周二发布的一份公告中说:"我们发现这个问题在其他产品中被广泛利用。打开恶意 WebP 图像可能导致内容进程中的堆缓冲区溢出。"...

CISA、FBI、NSA 联合发布深度伪造威胁网络安全报告

作者: hackernews 日期: 2023-09-14 分类: 热点, 网络安全

近日,美国国家安全局(NSA)、联邦调查局(FBI)、网络安全和基础设施安全局(CISA)联合发布了一份网络安全信息表(CSI),以应对深度伪造所带来的新威胁。 CSI的标题为“将Deepfake威胁情境化到组织”,旨在帮助组织识别,防御和应对deepfake威胁。它建议组织实施实时验证功能、被动检测技术以及针对高级人员及其通信的保护措施等技术,以检测和缓解深度伪造。...

Intel 芯片的 Mac 电脑需注意,新型恶意软件能窃取系统中的各类密码

作者: hackernews 日期: 2023-09-14 分类: 今日推送, 恶意软件

据BleepingComputer消息,一种名为“MetaStealer”的新型信息窃取恶意软件可以从基于 Intel 芯片的 macOS 系统电脑中窃取各种敏感信息。 MetaStealer是一种基于Go语言编写的恶意软件,能够逃避 Apple 内置防病毒技术,主要目标针对商业用户。网络安全公司SentinelOne在 VirusTotal 上发现了一个恶意软件样本,其中有一条评论称利用MetaStealer的攻击者正在冒充企业客户来传播恶意软件。...

警报:新的 Kubernetes 漏洞可对 Windows 端点实施远程攻击

作者: hackernews 日期: 2023-09-14 分类: 漏洞事件, 今日推送

不久前,研究人员在 Kubernetes 中发现的三个可被利用并相互关联的高危安全漏洞,这些漏洞可在集群内的 Windows 端点上以提升权限的方式实现远程代码执行。 这些漏洞被标记为 CVE-2023-3676、CVE-2023-3893 和 CVE-2023-3955,CVSS 评分为 8.8,影响所有带有 Windows 节点的 Kubernetes 环境。继 Akamai 于 2023 年 7 月 13 日披露后,...

今年以来,英国关基设施遭受严重网络攻击事件暴增

作者: hackernews 日期: 2023-09-13 分类: 今日推送, 网络攻击

有消息称,英国《信息自由法》披露的数据显示,2023年上半年,英国运营关键信息技术基础设施服务的组织,向政府报告网络攻击严重干扰其运营的事件数量,已经超过了以往任何一年的报告总数。 尽管攻击总数似乎较低,只有13起影响到运营关键技术服务的组织(如国家互联网节点或回程运营商)的攻击,但这个数字较2022年和2021年分别记录的4次有显著增加。 NIS指令规定了事件报告要求...

美国金融机构遭遇史上最大规模 DDoS 攻击

作者: hackernews 日期: 2023-09-13 分类: 今日推送, 网络攻击

Akamai近日透露,已经挫败了针对一家美国银行的大规模DDoS(分布式拒绝服务)攻击,攻击峰值高达每秒5510万个数据包。这也是Akamai挫败的第三大规模的DDoS攻击。 根据Akamai的公告,该攻击发生在9月5日,洪水般的流量攻击了“美国最大、最有影响力的金融机构之一,虽然攻击只持续了不到两分钟,但由于犯罪分子使用ACK、PUSH、RESET和SYN洪水攻击向量,攻击流量达到了每秒633.7GB。” 攻击者的主要目标是该银行的网页登陆页面,试图扰乱其网上银行业务,但“没有造成附带损害或服务质量下降”。...

Google发布紧急更新 修补新曝光的Chrome浏览器漏洞

作者: hackernews 日期: 2023-09-13 分类: 热点, 漏洞事件

Google发布了一个紧急安全更新,修复了一个新出现的 Chrome 浏览器零日安全漏洞。该公司在一份安全公告中宣布:"Google意识到,CVE-2023-4863 的漏洞已被外部利用。这个问题被描述为堆缓冲区溢出,存在于 WebP 图像格式中。" 当程序试图向分配的内存缓冲区写入超过缓冲区实际设计容量的数据时,就会发生堆缓冲区溢出。在某些情况下,这个漏洞可能会让攻击者执行任意代码,这意味着他们可以在受影响的系统上运行自己选择的代码。...