McAfee的漏洞允许攻击者获取Windows系统权限 本文来源:McAfee目前已经修补了其McAfee产品组件中的两个高危漏洞,攻击者可以利用这些漏洞提升权限,甚至可以提升到SYSTEM权限。根据McAfee的公告,这些漏洞存在于McAfee Agen... 访客 2022-02-16 292 #信息安全 #网络安全 #漏洞 #shell
美国CISA新增17个被积极利用的漏洞 本文来源:美国 CISA 在“已知已利用漏洞目录”中添加了 17 个新的被积极利用的漏洞。这些漏洞是威胁参与者在攻击中滥用的已知漏洞列表,需要由联邦民事执行局 (FCEB) 机构解决。根据具有约束力... 访客 2022-01-25 292 #漏洞 #网络攻击
黑客利用OpenSea漏洞窃取并转卖价值100万美元的NFT内容 本文来源:NFT市场OpenSea的一个漏洞被利用,黑客以远低于市场价值的价格购买NFT。从今天早上开始,市场价值刚刚超过100万美元的NFT被以这种方式购买。已经发现至少有三个攻击者利用了这个漏洞,... 访客 2022-01-25 265 #黑客 #漏洞 #网络攻击
微软发现与Log4j相关的高危漏洞 本文来源:微软表示,在寻找 Log4j 漏洞时发现了 SolarWinds Serv-U 软件先前未披露的问题。Jonathan Bar Or在 Twitter 上解释说,当他在寻找 Log4j漏洞利... 访客 2022-01-24 341 #漏洞 #微软 #网络攻击
嵌入式设备是勒索软件的下一个目标吗? 本文来源:2021年将被记住,因为这一年勒索软件团伙将注意力转向关键基础设施,尤其是围绕制造业、能源分配和食品生产的公司作为目标。仅仅是Colonial Pipeline的勒索软件就导致了5500英... 访客 2022-01-23 348 #安全 #漏洞 #勒索软件
三个含有相同漏洞的插件使84000个WordPress网站面临风险 本文来源:最近研究人员发现有三个WordPress插件存在相同的漏洞,该漏洞允许攻击者在有漏洞的网站上更新任意网站选项,并完全接管它。不过,要想利用该漏洞,需要网站管理员进行一些操作。2021年11月... 访客 2022-01-22 303 #漏洞 #WordPress #电子商务插件
新的Log4j攻击盯上了SolarWinds和ZyXEL设备 本文来源:微软和Akamai日前各自发布的报告数据显示,企图利用Log4Shell漏洞的网络犯罪分子正在攻击SolarWinds和ZyXEL的设备,已知这些设备在其软件中使用了Log4j库。微软表示,... 访客 2022-01-21 271 #漏洞 #Log4Shell #网络犯罪
实现超自动化——补丁管理的过去、现在和未来 本文来源:回顾过去,补丁管理起初并不是一个网络安全问题,而是属于IT系统管理的范畴。直到2001年Code Red的出现,微软才开始发布补丁来解决其软件中的安全漏洞问题。随后2009年、2011年和... 访客 2022-01-20 286 #补丁 #漏洞 #网络安全
Cynerio报告:医院中一半的联网设备容易受到黑客攻击 本文来源:根据医疗网络安全公司Cynerio的一份新报告,医院中使用的互联网连接设备有一半以上存在漏洞,可能会危及病人安全、机密数据或设备的可用性。该报告分析了全球300多家医院和医疗机构的1000多... 访客 2022-01-20 254 #医疗 #网络安全 #漏洞
苹果正修复Safari漏洞:可提取你的近期浏览历史 本文来源:上周,存在于 WebKit 中的一个 BUG 被曝光,黑客可以通过名为 IndexedDB 的 JavaScript API 实现入侵。浏览器指纹服务 FingerprintJS 表示,这... 访客 2022-01-19 334 #漏洞 #黑客 #攻击