行业新闻与博客
FBI / CISA 警告美国政府强制性税收恶意软件公司
有报道称,潜在的广泛企图利用藏在税务软件中的强大恶意软件远程瞄准美国组织,导致美国政府被迫向在中国开展业务的组织发出另一条警告。
危险信号最初是由 Trustwave 研究人员提出的,他们在 6月警告说,他们在国内银行强迫外国公司安装的税务软件中发现了一个名为 GoldenSpy 的后门。
...
TeamViewer 缺陷有密码泄露风险
TeamViewer 应用程序中的漏洞可能允许恶意行为者窃取密码。
在 15.8.3 之前的 Windows 应用程序的桌面版本中发现了高严重 漏洞。通过利用此弱点,经过身份验证的远程威胁参与者可以在受害者的系统上执行代码或破解其 TeamViewer 密码 ...
Kaseya 收购网络钓鱼防御平台 Graphus
IT 基础架构和安全管理解决方案提供商 Kaseya 今天宣布收购自动网络钓鱼防御平台 Graphus。
此次收购使 Kaseya 增强了其安全产品,并扩展了其针对 MSP 和 SMB 的 IT Complete 平台。Graphus 解决方案使用获得专利的 AI 技术来保护 Microsof ...
发现了先进的对等僵尸网络
研究人员发现了一个复杂的新型对等僵尸网络,该僵尸网络自 1月以来一直在积极破坏 Secure Shell 服务器。
FritzFrog,它执行写在 Golang 蠕虫的恶意软件,是由一队在出土 Guardicore。僵尸网络部署的恶意软件是多线程,无文件的,令人不安的是 ...
跨站点脚本在 CWE 最危险列表中排名第一
跨站点脚本 在 Common Weakness Enumeration(CWE)编制的 25 种最危险软件弱点中名列 2020年 榜首。
该漏洞被 CWE 描述为“网页生成过程中输入的不适当中和”,威胁评分为 46.82。
在描 ...
证书过期使 Spotify 崩溃
本周早些时候,音乐流媒体服务 Spotify 下降了大约一个小时。(我们从一个朋友那里听到了这个消息,而另一个朋友则听到了它 …在 Twitter 上。)所有迹象都表明证书过期是停机的根本原因。那么,什么使 Spotify 脱机呢?对于 Spotify,一个小时的停机时间加起来是多少? ...
益百利(Experian)数据泄露事件吸引 2400 万客户
益百利严重侵犯了客户的个人信息,估计影响了 2400 万南非人和近 80 万家企业。
信用报告机构昨天在一份声明中透露,某人欺诈性地声称代表其客户之一,然后向该公司请求“服务”,从而促使数据发布。
益百利(Experian)试图淡化事件的严重性,声称此信息&ldq ...
Facebook 扩大政策以取缔 QAnon 和美国民兵
Facebook 已经删除或限制了社交网络和与阴谋论机构 QAnon 相关联的 Instagram 上的 10,000 多个群组,页面和帐户,这是对它以及美国民兵和无政府主义者组织进行的重大新镇压的一部分。
这家社交媒体巨头昨天宣布扩大其“危险个人和组织”政策,以涵盖& ...
61%的航空公司未发布 DMARC 记录,客户容易遭受电子邮件欺诈
根据 Proofpoint 的最新分析,大多数航空公司可能使他们的客户容易受到电子邮件欺诈(例如网络钓鱼)的攻击。
调查发现,国际航空运输协会(IATA)的 61%的成员航空公司没有已发布的基于域的消息身份验证,报告和符合性(DMARC)记录,从而增加了其身份被欺骗和客户被攻击的风险。通过电子 ...
Fortinet 与 IBM 合作开展新培训计划
Fortinet 和 IBM 携手提供了一个新的培训计划,旨在弥补网络安全行业的技能差距。
在今天早些时候发布的公告中,Fortinet 表示将把其网络安全专家培训和认证课程与 IBM 的 SkillsBuild 集成在一起,后者是一个数字平台, ...
需要帮助吗?联系我们的支持团队 在线客服