观察到与欺诈性网络安全公司相关的虚假研究人员的十几个GitHub帐户中至少有一半在代码托管服务上推送恶意存储库。【外刊-阅读原文】
作为补丁星期二更新的一部分,Microsoft 已为其 Windows 操作系统和其他软件组件推出了修复程序,以修复主要的安全缺陷。【外刊-阅读原文】
亚马逊网络服务(AWS)提供的云服务在周二发生重大中断后恢复,影响了纽约大都会交通管理局和波士顿环球报等网站。【外刊-阅读原文】
CyberNews最近刊载了一篇文章,较为详细地披露了一项针对WordPress的恶意软件注入活动“Balada”,该活动已经渗透了超过100万个网站。【外刊-阅读原文】
疑似与俄罗斯有关的勒索软件团伙 ALPV/BlackCat 袭击了安全门禁制造商Automatic Systems,北约、阿里巴巴、泰雷兹等多个实体组织可能受到影响。【外刊-阅读原文】
最新的Zoom漏洞列表已经出来了,其中几个漏洞的严重程度非常高。此次发布的补丁针对六个漏洞。【外刊-阅读原文】
HP 打印机漏洞影响了多个型号,可能导致缓冲区溢出和远程代码执行。HP LaserJet MFP 漏洞的严重性评分为 9.8,被认为是高度严重的漏洞。【外刊-阅读原文】
他们的行动包括声称对最近对Cortina Watch的网络攻击负责,并披露了多名新受害者的名单,其中包括澳大利亚的跨城隧道。【外刊-阅读原文】
CISA发布强制性指令,联邦机构暴露在互联网上的网络或其他类型设备,如果无法禁止公网访问,那么必须采用零信任架构实施访问控制。CISA将扫描互联网上的设备和管理系统,如发现暴露设备将向对应机构通报。【阅读原文】
韩国政府6月8日发布了官方的《国家安全战略》,将朝鲜的核威胁确定为最大的安全挑战,同时放弃了正式结束朝鲜战争的目标。【阅读原文】
梭子鱼这个 0day 被活跃利用了 8 个月,被攻击者利用安装恶意程序窃取敏感数据。梭子鱼发现自己难以通过软件更新修复漏洞,它现在督促 ESG 客户移除和更换设备,而不只是打补丁。【阅读原文】
攻击者是使用新颖的加载程序和带有恶意软件的PNG图像文件来丢弃恶意软件以窃取加密货币或企业帐户信息。【外刊-阅读原文】
反识别技术能够在某些情况下帮助用户避免不必要的面部识别,同时也能够促进人脸识别技术的可用性和安全性。本文将对不同的反人脸识别技术进行全面分析。【阅读原文】
WinRM 作为 Windows 操作系统的一部分,是一项允许管理员在系统上远程执行管理任务的服务。这样的服务当然不会被攻击者错过,本篇文章我们就来讲讲 WinRM 在横向渗透中的使用。【阅读原文】
最近国产化项目越来越多,国产化数据库中,比较常见的是达梦DM8,因此本文以DM8开发版为例,记录测评实施过程,若有错误,欢迎指正。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。