01.09
2022一个名为All in One SEO的非常流行的WordPress SEO优化插件含有一对安全漏洞,当这些漏洞组合成一个漏洞链进行利用时,可能会使网站面临着被接管的风险。有超过300万个网站在使用该插件。 据Sucuri的研究人员称,那些拥有网站账户的攻击者如订阅者、购物账户持有人或会员可以利用这些漏洞,这些漏洞包括一个权限提升漏洞和一个SQL注入漏洞。 研究人员在周三的一篇帖子中说,WordPress网站会默认允许网络上的任何用户创建一个账户,在默认情况下,新账户除了能够写评论外没有任何特权。然而,
查看全文01.09
2022英国国家卫生服务局 (NHS) 的数字安全团队已就未知威胁者主动利用未修补 VMware Horizon 服务器中的 Log4Shell 漏洞以投放恶意 Web Shell 并在受影响的网络上建立持久性以进行后续攻击发出警报。 “攻击可能包括一个侦察阶段,攻击者通过 Log4Shell 有效负载使用 Java 命名和目录接口 (JNDI) 回调恶意基础设施,” 非部门公共机构在警报中说。“一旦发现漏洞,攻击就会使用轻量级目录访问协议 (LDAP) 检索并执行恶意 Java 类文件,该文件将 Web sh
查看全文01.08
2022软件中的安全漏洞对网络攻击有多大影响?数据显示90%的网络攻击事件与漏洞利用有关,漏洞数量的增加为犯罪分子增加更多机会。 修补漏洞的间隙,让犯罪分子引发了一场影响广泛的供应链攻击。 因此在软件开发期间及时发现软件安全漏洞并修正,是降低漏洞利用的有效方式。
查看全文01.07
2022新年伊始,葡萄牙最大的电视台和报纸媒体 Impresa 就遭到勒索软件攻击而瘫痪,这也是国家级媒体服务首次因勒索软件攻击而长时间中断。袭击背后的可疑勒索软件团伙名为 Lapsus$。
查看全文01.07
2022日前,谷歌称收购了安全编排、自动化和响应( SOAR )供应商 Siemplify ,将这项安全功能收入囊中。据报道, Siemplify 之前筹到了 5800 万美元的风险投资,谷歌斥资 5 亿美元收购了该公司,但双方均未披露交易的财务条款。分析师们认为,这宗交易预示着独立 SOAR 市场和安全信息与事件管理( SIEM )市场将迎来变局。
查看全文01.07
20222021年底公开暴露的 Log4j 漏洞迅速成为该年影响力最大的安全威胁。然而,这并不是企业安全团队面临的唯一难题,据身份盗窃资源中心( ITRC )的数据显示,仅 2021 年前三季度公开报告的数据泄露事件就多达 1,291 起;Redscan 对美国国家通用漏洞数据库( NVD )的一项新调研显示, 2021 年披露的漏洞数量( 18,439 个)比以往任何一年都多。更糟糕的是,其中绝大部分都可以被黑客甚至技术能力有限的攻击者利用。
查看全文01.02
2022勒索软件一直是组织在过去几年中面临的最具破坏性的恶意软件威胁之一,并且没有迹象表明攻击者会很快停止。这对他们来说太有利可图了。赎金要求从数万美元增长到数百万甚至数千万美元,因为攻击者已经了解到许多组织愿意支付。 勒索软件支付决策涉及许多因素和各方,从 CIO 和其他高管到外部法律顾问和保险公司,但日益增长的支付需求为专门从事勒索软件谈判和促进加密货币支付的顾问和公司创造了市场。
查看全文01.01
2022希捷旗下的AP系列存储服务器包括Exos AP、Nytro AP两大系列,分别使用机械硬盘、固态硬盘,处理器都是Intel至强。 今天,希捷发布了新款Exos AP 5U84,首次引入了AMD霄龙处理器,是嵌入式的霄龙7292P。
查看全文12.20
2021一场针对160多万个WordPress网站的网络攻击正在进行,研究人员发现有攻击者曾数万次利用四个不同的插件和几个Epsilon框架主题的漏洞进行攻击
查看全文12.19
2021CN2线路即所谓的中国电信下一代承载网,目前使用的核心技术是IP/MPLS。 在IP层面上,路由收敛速度通常不到500ms、拥有多条等同的线路进行负载分担、使用的IGP/BGP协议平稳重起等。在MPLS层面上,在核心节点之间的50条的链路都安装了FRR,达到了在50ms内进行保护切换。这样的CN2线路的服务器就可以绕过多个节点,可以直接与国内的电信网进行连接,所以像RAKsmart的CN2线路服务器速度更快。
查看全文
网站资讯
渠道合作
解决方案
更多服务
