行业新闻与博客
网络安全技能差距导致云环境易受攻击
Check Point Software 的最新研究表明,缺乏网络安全专业知识和员工培训威胁着云环境的保护。在其2024 年云安全报告中,该公司发现 61% 的组织在过去一年中经历过至少一次与公共云使用相关的安全事件,较上一年 24% 大幅增加。在这些事件中,21%导致数据泄露。网络培训短缺32% ...
热门 Houzez 主题和插件中发现漏洞
Houzez WordPress 主题及其相关的登录注册插件中发现了两个安全漏洞,这两个主题广泛用于房地产领域,目前涉及 46,000 笔销售。PatchStack 发现这些漏洞,目前已对其进行了修补,这些漏洞可能允许未经授权的用户提升其权限,从而可能危及整个 WordPress 网站。主要问题是 ...
Kryptina 勒索软件在 Mallox 的企业攻击中再次出现
根据 SentinelLabs 在 LABScon 2024 上提出的研究,一种曾经被忽视的勒索软件工具以更先进的形式重新出现在企业攻击中。Kryptina 是一种勒索软件即服务 (RaaS) 工具,最初在暗网论坛上免费提供,现已被著名的企业网络攻击参与者 Mallox 勒索软件集团的附属组织采用。 ...
App 诈骗占主导地位,诈骗数量创历史新高
英国金融申诉服务处报告的欺诈和骗局案件在第二季度创下历史新高,其中授权推送支付(App)欺诈占比超过一半。该服务试图解决消费者和金融服务公司之间的纠纷——当客户遭受欺诈后银行拒绝赔偿时。App 欺诈尤其具有争议性,因为受害者被骗向冒充合法实体的欺诈者汇款。许多银行表示,由于受 ...
PyPI Revival 劫持使数千个应用程序面临风险
据安全研究人员称,一种新的软件供应链攻击正在被广泛利用。该技术针对通过 Python 包索引 (PyPI) 分发的 Python 应用程序。软件供应链安全公司 JFrog 的研究人员认为,这次被称为“Revival Hijack”的攻击可能会影响 22,000 个现有的 Py ...
随着 “超高速增长” 结束,安全预算面临压力
由于整体经济的不确定性,越来越多的 CISO 面临安全预算持平甚至下降的情况。根据 IANS Research 和 Artico Search 发布的《2024 年安全预算基准报告》,大多数安全部门仍在增加支出。然而,两位数增长的日子已经结束,相当一部分部门面临预算持平或下降的情况。一项针 ...
研究人员发现 Yubikeys 中存在难以修复但又难以利用的漏洞
Yubikeys 是最广泛使用的双因素身份验证 (2FA) 硬件工具之一,其某些版本容易受到旁道攻击。安全专家兼 NinjaLab 联合创始人 Thomas Roche 发现 YubiKey 5 系列设备存在加密漏洞,当攻击者获得对这些设备的临时物理访问权限时,这些设备很容易被克隆。虽然该漏洞无法修 ...
思科警告智能许可实用程序存在严重漏洞
思科已警告客户其智能许可实用程序产品存在严重漏洞,并敦促他们应用软件更新以防止攻击。这两个漏洞彼此之间没有依赖关系,但可能允许未经身份验证的远程攻击者在软件运行时收集敏感信息或管理系统上的思科智能许可实用程序服务。这两个漏洞的CVSS 评分均为 9.8,属于严重级别。目前没有解决这些漏洞的解决方法, ...
Mifare 智能卡的后门可打开世界各地的大门
安全研究人员在一种流行的非接触式钥匙卡中发现了一个后门,该后门可被大规模利用来打开世界各地的酒店房间和办公室的门。Quarklabs 表示,在上海复旦微电子生产的 Mifare Classic 卡的新变种 FM11RF08S 中发现了硬件后门。研究员 Philippe Teuwen 在一篇博文中解释 ...
LiteSpeed Cache 插件严重漏洞导致 WordPress 网站遭攻击
LiteSpeed Cache 插件中被发现有一个严重漏洞,可能会使数百万 WordPress 网站面临严重的安全风险。 这个漏洞是 John Blackbourn 通过 Patchstack 零日漏洞赏金计划发现的,它允许未经授权的用户获得管理员级别的访问权限。它可能导致安装恶意插件并入 ...
需要帮助吗?联系我们的支持团队 在线客服