最新文章
Top News
微软将收购网络威胁分析和研究公司 Miburo
微软周二宣布,它将收购一家名为Miburo的纽约网络威胁分析和研究公司以加强其网络安全服务。以未透露的收购价格达成的交易,微软将迎来该公司专门从事外国信息行动的检测和应对的人才。根据Miburo的LinkedIn简介,它还涵盖了社交媒体调查职能和反击恶性影响的行动。 "随着对Miburo的收购,我们将继续履行我们的使命,采取行动,并与公共和私营部门的其他人合作,找到长期的解决方案,阻止外国对手威胁公共和私营部门的客户,事实上也威胁到我们民主的基础,"公司客户安全和信任副总裁汤姆-伯特在宣布即将进行的收购的博客文章中写道。...
乌克兰将国家重要数据迁移至北约邻国
安全内参6月15日消息,乌克兰政府官员已经开始将敏感数据存储到国外上,希望保护其免受俄罗斯网络与物理攻击的影响。乌克兰还在与多个欧洲国家进行协商,旨在为后续更多数据库外迁做准备。 已有超百个数据库正在迁移,战争严重威胁国家数据安全 乌克兰数字化转型部副部长George Dubinskiy表示,自俄乌战争爆发以来,已有不同政府部门和办公室的约150个登记数据库或备份副本,正在商议或已被迁往国外。...
国际刑警查获五千万美元,逾两千名“社会工程师”被捕
近日,有消息显示,一项代号为“2022第一缕光”(First Light 2022)的国际执法行动在全球范围内共查获了5000万美元赃款,数千名参与社会工程诈骗的人遭到逮捕。这项行动由国际刑警组织(Interpol)领导,并得到76个国家警方的协助,其主要目的是打击社会工程犯罪, 这里的“社会工程”是业内一个通用术语,指的是攻击者通过与他人的合法交流,来使其心理受到影响,从而执行某些行为或泄露敏感信息。通常情况下,攻击者会事先设想好一个令人信服的、逼真的理由作为诱饵,然后通过电话或电子邮件联系受害者并操纵他们。...
邮件巨头 Zimbra 曝严重漏洞,黑客无需密码即可登录
Zimbra 的请求路由图 (SonarSource) HTTP 请求(上)和发送到服务器的消息(下)(SonarSource) 邮件客户端(如Thunderbird、Microsoft Outlook、macOS等邮件应用程序和智能手机邮件应用程序)通常会将用户连接到其IMAP服务器的凭据存储在磁盘上,因此该漏洞在利用时不需要任何用户交互。但是,当邮件客户端重新启动或需要重新连接时,...
思科电子邮件存在安全漏洞,攻击者可利用漏洞登录其 Web 管理界面
思科于本周通知其用户修补一个严重漏洞,该漏洞可能允许攻击者绕过身份验证并登录到思科电子邮件网关设备的Web管理界面。该安全漏洞(编号为CVE-2022-20798)是在思科电子邮件安全设备(ESA)以及思科安全电子邮件和Web管理器设备的外部身份验证功能中发现的。 对此,思科在回应中并表示,攻击者可以通过在受影响设备的登录页面上输入特定输入来利用此漏洞,成功的利用可能允许攻击者未经授权访问受影响设备的管理界面。该漏洞是在解决 Cisco TAC(技术援助中心)支持案例期间发现的,思科的产品安全事件响应团队 (PSIRT) 表示,目前还没有利用此安全漏洞的消息,...
攻击者利用三年前的 Telerik 漏洞部署 Cobalt Strike
Blue Mockingbird 最近的攻击链 Cobalt Strike 信标配置 为了实现持久性,攻击者通过 Active Directory 组策略对象 (GPO) 建立,它创建计划任务,该计划任务写入包含 base64 编码的 PowerShell 的新注册表项中。
该脚本使用常见的 AMSI 绕过技术来规避 Windows Defender 检测,...
Hertzbleed 可利用 Intel/AMD 处理器提频漏洞来窃取加密密钥
(来自:Hertzbleed 网站) 原理示意(图自:Intel 网站) 更糟糕的是,攻击者无需物理访问设备、即可远程利用 Hertzbleed 漏洞。
之后两家芯片公司将提供基于微码的修补缓解措施,以防止此类漏洞被攻击者继续利用。
略为庆幸的是,英特尔声称此类攻击在实验室研究之外并不那么实用,因为据说窃取加密密钥需耗费数小时到数天。...
在 BUG 悬赏计划中 苹果所支付赏金是三星的5倍多
一项新研究表明在 BUG 悬赏计划中,苹果所支付的赏金是三星的 5 倍多。尽管如此,苹果仍然面临着研究人员的投诉,一些人说苹果没有为报告的零日漏洞记功。 Atlas VPN 进行的研究显示,苹果公司向在其服务中发现漏洞的研究人员支付 10 万至 100 万美元,而三星的漏洞赏金计划对合格的漏洞奖励研究人员 200 至 20 万美元。另一方面,华为为其设备中发现的漏洞提供 200 至 22.4 万美元的报酬。...
微软修复了已被黑客利用的 "Follina"Windows 零日漏洞
微软终于发布了对"Follina"的修复,这是Windows中被黑客积极利用的零日漏洞。作为微软每月发布的安全补丁的一部分,即所谓的"补丁星期二"已经发布了对这个高危漏洞的修复,这一漏洞被追踪为CVE-2022-30190。但正如网络安全公司Sophos所指出的, "微软强烈建议客户安装这些更新,以充分保护自己免受该漏洞的影响,"微软在6月14日对其原始公告的更新中说。...
曾经的第一大浏览器 微软 IE 今天正式退出历史舞台
在 2022 年 6 月补丁星期二活动中,Internet Explorer 浏览器正式退出历史舞台。微软表示现有 IE 浏览器今后将不再获得任何错误或者漏洞修复,鼓励用户切换到的 Microsoft Edge 浏览器。 讨论 IE 浏览器的遗产没有什么意义,但是曾经有一段时间,它是世界第一大浏览器。然而,第三方浏览器以非常快的速度发展,更丰富的扩展应用以及流畅的上网体验让 IE 用户大量流失。现在微软完全致力于基于 Chromium 的 Microsoft Edge 浏览器开发,并提供了一个专门的 IE 模式,...