-
伪造的 Windows 11 升级安装程序会感染 RedLine 恶意软件威胁参与者已开始向 Windows 10 用户分发虚假的 Windows 11 升级安装程序,诱使他们下载和执行 RedLine 窃取恶意软件。日期:2022年02月11日
-
英特尔发现16个与BIOS相关的新漏洞,可绕过操作系统安...近期英特尔发布了一份新的安全公告,其中包含了16个与BIOS相关的新漏洞。攻击者可以利用这些漏洞,在本地主机上使用拒绝服务和特权升级进行日期:2022年02月11日
-
Google称默认启用双因素认证减少一半的账号入侵2月10日消息,Google称默认启用双因素认证(2FA)减少了一半的账号入侵。Google是从去年底开始对1 5亿有合适配置的用户账号默认启用2FA。所日期:2022年02月10日
-
最新社调《2021密码排行》发布 “123456”蝉联第一名据外媒报道,调查站NordSecurity发布了最新《2021世界密码排行》,蝉联两年第一名的123456果然喜闻乐见全世界的小伙伴都爱用。TOP5的密码为日期:2022年02月10日
-
微软禁用了ms-appinstaller协议因其被滥用来传播恶意软件微软暂时禁用了MSIX的ms-appinstaller协议,因为它被恶意软件滥用,比如Emotet。日期:2022年02月10日
-
-
-
新的 CapraRAT 安卓恶意软件针对印度政府和军事人员一个高级持续性威胁(APT)组织扩大了其恶意软件库,在其针对印度军事和外交实体的间谍攻击中包括一个新的远程访问特洛伊木马(RAT)。日期:2022年02月09日
-
Dark Herring 恶意计费软件攻击了 1.05 亿台安卓设备潜伏在 Google Play 商店中的近 500 个恶意应用程序已经成功地在全球超过 1 亿台安卓设备上安装了 Dark Herring 恶意软件,日期:2022年02月09日
-
“旧洞新花”-黑客正在利用这些旧软件漏洞实施勒索攻击Digital Shadows的研究人员总共确定了在2021年最后一个季度被积极利用的260个漏洞,其中三分之一(总共87个漏洞)被用于与勒索软件活动相日期:2022年02月09日
-
Conti 勒索软件加密了爱尔兰 HSE80%的IT系统美国卫生与公众服务部 (HHS) 发布的威胁简报显示,去年Conti勒索软件攻击导致爱尔兰卫生服务机构HSE 80%的IT系统被加密,导致整个爱尔兰日期:2022年02月08日
-
DOD发布新的“主动”网络安全持续ATO计划根据国防部首席信息安全官David McKeown签署的一份国防部备忘录,作为部门范围内从被动网络安全实践向主动网络安全实践转变的一部分,国防日期:2022年02月08日
-
CISA 命令美机构修补积极利用的 Windows 漏洞美国网络安全和基础设施安全局 (CISA) 正在敦促机构保护其系统免受 Windows 中一个被积极利用的安全漏洞的影响,该漏洞可能被滥用以获日期:2022年02月08日
-
运动品牌 Puma 因第三方勒索攻击遭受数据泄露外媒报道,世界领先的运动品牌之一 Puma 在 2021 年 12 月对其北美劳动力管理服务提供商之一Kronos 发起勒索软件攻击后,遭到数据泄日期:2022年02月08日
-
Avast 发布 TargetCompany 勒索软件免费解密器捷克网络安全软件公司 Avast 发布了一个解密实用程序,以帮助 TargetCompany 勒索软件受害者免费恢复他们的文件。但 Avast 警告称,该解密器只能用于“在某些情况下”恢复加密文件,同时受害者日期:2022年02月08日
-
谷歌云推出无代理加密劫持恶意软件扫描程序最近谷歌云宣布了一项新的安全功能,旨在追捕加密劫持实例。谷歌表示,虚拟机威胁检测 (VMTD) 的公开预览版现已在安全指挥中心(SCC) 中提供。SCC 是一个通过扫描安全漏洞和错误配置来检测针日期:2022年02月08日
-
诺贝尔颁奖典礼直播网站遭遇DDoS攻击诺贝尔基金会和挪威诺贝尔研究所近日披露了在2021年12月10日的颁奖典礼上展开的网络攻击。据透露,负责直播的官方网站遭到DDoS攻击,网络攻日期:2022年01月27日
-
黑客利用 MSHTML 漏洞监视政府和国防目标近日,网络安全研究人员研究发现,有部分攻击者利用MSHTML 漏洞监视负责监督国家安全政策的高级政府官员,以及国防工业领导在内的十几人。日期:2022年01月27日
-
Segway 电子商店被攻击,用户电子信用卡信息遭窃取Segway在线商店因Magecart攻击而遭到破坏,威胁者植入恶意脚本以在访问者进行购买时窃取信用卡数据和客户信息。日期:2022年01月27日
-
现阶段Log4Shell漏洞未被大规模利用,但风波会持续数年Sophos表示,虽然现阶段并没有出现用户担心的大规模漏洞利用情况,但是深埋在许多数字应用和产品中的 Log4Shell 漏洞很可能会在未来几年日期:2022年01月27日
-
Linux系统爆出新漏洞,扎根在所有的发行版本中近日,网路安全研究人员发布消息称,Polkit的pkexec 组件中存在一个安全漏洞(CVE-2021-4034),这意味着几乎所有的Linux 发行版的默认配日期:2022年01月27日
-
苹果iCloud服务器大规模宕机,多国用户受影响iCloud服务器宕机问题开始于美国东部时间周二下午6点15分(北京时间周三上午7点15分),目前仍在持续。 据报道,苹果的iCloud服务器日期:2022年01月27日
-
Log4j2远程代码执行漏洞引爆2021勒索软件依然活跃近日,瑞星公司发布《2021年中国网络安全报告》,该报告综合瑞星云安全系统、瑞星安全研究院、瑞星威胁情报平台、瑞星客户服务中心等部日期:2022年01月27日
-
亿欧智库发布《2021中国政企数字化网络安全研究报告》《报告》指出,随着信息产业不断升级,云计算、大数据、物联网不断渗透到各个行业,针对新兴技术的网络风险也随之出现。为了做出应对,云安日期:2022年01月24日
-
频道总排行
- FinalSite遭勒索攻击 导致全球数千学校网站无法访问
- 威联通建议用户在路由器上禁用 UPnP 端口转发
- 黑客利用 Atlassian Confluence 漏洞部署新的“Ljl”后门
- 《网络安全标准实践指南——网络数据分类分级指引》发布
- 金融监管总局发布《关于加强第三方合作中网络和数据安全管理的通知》
- Atlassian修复Bitbucket中的RCE漏洞CVE-2022-36804
- 抖音:发布 AI 生成、虚构情节等特定内容需主动添加标识,否则最高封号
- 与 NSA 相关的 Bvp47 Linux 后门 10 年来未被广泛发现
- Android修复内核中被利用的提权漏洞CVE-2023-0266
- Avast 发布 TargetCompany 勒索软件免费解密器
Copyright © 2005-2021 网信安全世界版权所有