新闻公告使用手机扫一扫查看

01.09

2022
All in One SEO插件漏洞威胁三百万网站的安全

     一个名为All in One SEO的非常流行的WordPress SEO优化插件含有一对安全漏洞,当这些漏洞组合成一个漏洞链进行利用时,可能会使网站面临着被接管的风险。有超过300万个网站在使用该插件。 据Sucuri的研究人员称,那些拥有网站账户的攻击者如订阅者、购物账户持有人或会员可以利用这些漏洞,这些漏洞包括一个权限提升漏洞和一个SQL注入漏洞。 研究人员在周三的一篇帖子中说,WordPress网站会默认允许网络上的任何用户创建一个账户,在默认情况下,新账户除了能够写评论外没有任何特权。然而,

查看全文

01.09

2022
NHS 警告黑客攻击 VMware Horizo​​n 中的 Log4j 缺陷

     英国国家卫生服务局 (NHS) 的数字安全团队已就未知威胁者主动利用未修补 VMware Horizon 服务器中的 Log4Shell 漏洞以投放恶意 Web Shell 并在受影响的网络上建立持久性以进行后续攻击发出警报。 “攻击可能包括一个侦察阶段,攻击者通过 Log4Shell 有效负载使用 Java 命名和目录接口 (JNDI) 回调恶意基础设施,” 非部门公共机构在警报中说。“一旦发现漏洞,攻击就会使用轻量级目录访问协议 (LDAP) 检索并执行恶意 Java 类文件,该文件将 Web sh

查看全文

01.08

2022
McMenamins数据泄露影响了过去12年任职的员工信息

     该组织证实,在太平洋西北部的McMenamins餐饮和酒店帝国遭受到勒索软件攻击的同时,还发生了一次涉及12年间员工信息的数据泄露。 有些人把12月12日的信息泄露事件归因于Conti帮派,此次事件迫使McMenamins关闭了各种运营活动,但个运营点仍然可以接待客户。McMenamins以致力于拯救和修复俄勒冈州和华盛顿州的历史建筑并为它们注入生命活力而闻名,如风格多样的酒吧、餐厅、啤酒厂、酒店、电影院、音乐会场馆、水疗中心等等。事实上,它的20个营业点所在地都被列入国家史迹名录。 本周,McMen

查看全文

01.08

2022
安全漏洞在网络攻击中影响多大?

     软件中的安全漏洞对网络攻击有多大影响?数据显示90%的网络攻击事件与漏洞利用有关,漏洞数量的增加为犯罪分子增加更多机会。 修补漏洞的间隙,让犯罪分子引发了一场影响广泛的供应链攻击。 因此在软件开发期间及时发现软件安全漏洞并修正,是降低漏洞利用的有效方式。

查看全文

01.07

2022
葡萄牙最大媒体集团遭勒索软件攻击,网站瘫痪

     新年伊始,葡萄牙最大的电视台和报纸媒体 Impresa 就遭到勒索软件攻击而瘫痪,这也是国家级媒体服务首次因勒索软件攻击而长时间中断。袭击背后的可疑勒索软件团伙名为 Lapsus$。

查看全文

01.07

2022
谷歌收购Siemplify,独立SOAR厂商将何去何从?

     日前,谷歌称收购了安全编排、自动化和响应( SOAR )供应商 Siemplify ,将这项安全功能收入囊中。据报道, Siemplify 之前筹到了 5800 万美元的风险投资,谷歌斥资 5 亿美元收购了该公司,但双方均未披露交易的财务条款。分析师们认为,这宗交易预示着独立 SOAR 市场和安全信息与事件管理( SIEM )市场将迎来变局。

查看全文

01.07

2022
回顾:2021年度七大代表性网络安全事件

     2021年底公开暴露的 Log4j 漏洞迅速成为该年影响力最大的安全威胁。然而,这并不是企业安全团队面临的唯一难题,据身份盗窃资源中心( ITRC )的数据显示,仅 2021 年前三季度公开报告的数据泄露事件就多达 1,291 起;Redscan 对美国国家通用漏洞数据库( NVD )的一项新调研显示, 2021 年披露的漏洞数量( 18,439 个)比以往任何一年都多。更糟糕的是,其中绝大部分都可以被黑客甚至技术能力有限的攻击者利用。

查看全文

01.02

2022
Apache CouchDB权限许可和访问控制问题漏洞通告

     Apache CouchDB是美国阿帕奇(Apache)基金会的使用Erlang开发的一套面向文档的数据库系统。 Apache CouchDB存在权限许可和访问控制问题漏洞,该漏洞源于应用程序未能适当地施加安全限制,具有在数据库中创建文档权限的远程身份验证用户将HTML附件附加到文档。如果CouchDB管理员打开此类附件,则HTML代码将在管理员的浏览器中执行。目前没有详细的漏洞细节提供

查看全文

01.02

2022
国外整理勒索软件谈判的相关工作原理

     勒索软件一直是组织在过去几年中面临的最具破坏性的恶意软件威胁之一,并且没有迹象表明攻击者会很快停止。这对他们来说太有利可图了。赎金要求从数万美元增长到数百万甚至数千万美元,因为攻击者已经了解到许多组织愿意支付。 勒索软件支付决策涉及许多因素和各方,从 CIO 和其他高管到外部法律顾问和保险公司,但日益增长的支付需求为专门从事勒索软件谈判和促进加密货币支付的顾问和公司创造了市场。

查看全文

01.01

2022
漏洞预警-关于Apache Apisix 授权问题漏洞的预警

     近日,老七与了解到关于Apache Apisix 授权问题漏洞情况的相关报告。成功利用漏洞的攻击者,可以在未经授权的情况下获取或更改设备的配置信息,进而构造恶意数据对目标设备进行攻击。Apache APISIX Dashboard 2.10及其之前版本均受此漏洞影响。目前,Apache官方已经发布了版本更新修复了该漏洞,建议用户及时确认产品版本,尽快采取修补措施。

查看全文
联系我们
返回顶部