新闻公告使用手机扫一扫查看

07.02

2022
乌克兰遭网络攻击近800次

     自俄乌战争以来,乌克兰遭网络攻击796次。 6月30日,乌克兰国家特殊通信和信息保护局(SSSCIP)发布公告称,自2022年2月24日俄罗斯-乌克兰战争以来,俄罗斯政府和企业成为796起网络攻击的目标。 乌克兰SSSCIP称,黑客一直在持续对乌克兰发起网络攻击。自俄罗斯全面军事入侵开始后,网络攻击的次数并没有减少了,但网络攻击的强度开始减弱。

查看全文

07.02

2022
【漏洞通告】GitLab 曝出远程代码执行漏洞

     0x01 漏洞简述 2022 年 7 月 1 日,OSCS 监测到 GitLab 曝出远程代码执行漏洞。该漏洞等级较为严重,CVE 编号为 CVE-2022-2185。 GitLab 中授权用户可以导入恶意制作的项目导致远程代码执行,攻击者可利用该漏洞执行任意远程代码,OSCS 建议各位开发者关注漏洞风险。 GitLab 是美国 GitLab 公司的一款使用 Ruby on Rails 开发的、自托管的、Git(版本控制系统)项目仓库应用程序,开发者可通过 Web 界面访问公开或私人项目。

查看全文

07.02

2022
窃取 450G 的 AMD 内部数据,只用了 5 分钟?

     每次听说黑客入侵科技公司并窃取数百 GB 的内部数据,都会下意识地惊讶于黑客的技术也在与时俱进。 使用常用密码对网络发起攻击以获取访问权限,这对于黑客而言并称不上什么高科技。但是这次情况却有所不同。 一般来说,公司员工登录公司系统都有自己的账号密码上吧,问题就出现在这些登录密码上。

查看全文

07.02

2022
勒索软件AstraLocker 2.0来袭!直接从 Word 附件感染用户

     勒索软件AstraLocker卷土重来一种鲜为人知的名为 AstraLocker 的勒索软件最近发布了它的第二个主要版本,据威胁分析师称,它的运营商从事快速攻击,直接从电子邮件附件中删除其有效负载。 这种方法非常不寻常,因为通常表征电子邮件攻击的所有中间步骤都有助于逃避检测并最大限度地减少在电子邮件安全产品上发出危险信号的机会。 根据一直跟踪 AstraLocker 操作的ReversingLabs的说法,攻击者似乎并不关心侦察、有价值文件的评估和横向网络移动。 取而代之的是,他们以最大的力量对他的

查看全文

06.30

2022
暗网勒索集团RansomHouse称AMD已经入侵,并在暗网上发布了数据样本

     RansomHouse勒索组织发布了其拥有的数据样本,并声称,由于AMD使用了通用密码,因此很容易获取数据。其中包括单词“password”,以及“123456”和“AMD!23”等。

查看全文

06.29

2022
2022年上半年5大勒索软件攻击事件分析!

     勒索软件病毒正在随着时间的推移变得更具危害性。更糟糕的是,今年已经出现了许多新的勒索软件即服务(RaaS)团伙,例如Mindware、Onyx和Black Basta,以及恶名昭著的勒索软件运营商REvil的回归。所有这些都指向一个事实:勒索软件攻击无处不在,企业组织随时可能沦为下一个受害者。如果组织想保护自身免受勒索软件攻击带来的巨额成本(包括金钱和声誉)影响,就必须投资于勒索软件准备和缓解策略。 在2022年上半年即将结束之际,先来简单了解一下今年已发生的5起主要攻击事件。需要指出的是,这些事件并不

查看全文

06.28

2022
【漏洞通告】Vim 缓冲区错误漏洞

     Vim是一款跨平台的文本编辑器。 Vim 8.2之前版本存在缓冲区错误漏洞,该漏洞源于Vim存在读取越界情况

查看全文

06.23

2022
【漏洞通告】Nginx 安全漏洞

     Nginx是美国Nginx公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。njs是其中的一个支持扩展NGINX功能的脚本语言组件。 Nginx NJS v0.7.2 版本存在安全漏洞,该漏洞源于在 src/njs_vmcode.c 的函数 njs_vmcode_interpreter 中包含分段违规。

查看全文

06.23

2022
【漏洞通告】OpenSSL 安全漏洞

     OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 1.0.2、1.1.1 和 3.0 版本存在安全漏洞,该漏洞源于错误地处理了 c_rehash 脚本。本地攻击者可能会在运行 c_rehash 时利用该漏洞执行任意命令。

查看全文

06.23

2022
【漏洞通告】Spring Cloud DOS安全漏洞通告

     在Spring Cloud Function版本3.2.5和更早的不受支持的版本中,由于框架的Function Catalog组件的缓存问题,用户可能直接与框架提供的查找功能进行交互,从而导致拒绝服务的情况。在撰写本CVE时,这种交互只能通过spring-cloud-function-web模块实现。

查看全文
联系我们
返回顶部