行业新闻与博客
CA / B 论坛上有关 EV 证书改进的更新
DigiCert 积极参加了多个行业标准小组和讨论。今年,由于 COVID-19 的限制,许多面对面的活动都被取消了,这使得通过边际对话来促进发展的关系变得更加困难。但是,无论是通过现场讨论还是虚拟讨论,我们始终致力于提高 Internet 安全性。CA / 浏览器(CA / B)论坛在两周前举行了 ...
ESET 揭示了间谍活动集团 InvisiMole 的新见解
ESET 在对间谍组织进行的一项新战役进行调查之后,已经对难以捉摸的 InvisiMole 组织的运营和方法进行了深入了解。在这次运动中,该组织的目标是从 2019年末到 2020年6月至少在东欧一些知名的军事和外交机构。
ESET 调查人员发现,InvisiMole 与另一位网络威胁演员 ...
恶意 Chrome 扩展程序下载次数超过 3300 万次
Google 删除了在全球窃听活动中使用的数十种恶意和伪造的 Chrome 扩展程序。
该威胁由 Awake Security 发现,该公司在过去三个月中检测到 111 个恶意扩展。上个月当它通知 Google 时,它声称 Chrome 网上应用店中有 79 家,该网站已被下载近 3300 万 ...
对游戏玩家的网络攻击急剧上升
网络犯罪分子加大了对游戏玩家的伤害力度,而今年春季,数百万人呆在家里,以减缓 COVID-19 的传播。
卡巴斯基今天发布的新研究发现,与 2020年1月相比,在 4月,每天将用户引导到恶意游戏主题网站的被阻止尝试次数增加了 54%。
同月,与 2020年2月相比,阻止游戏玩家进入最受欢 ...
Plex 会将网络钓鱼插入网络,以冒充危险
媒体流和共享服务可解决网络钓鱼问题,从而危害系统风险
安全研究人员发现了 Plex 中的漏洞,这些漏洞为攻击者提供了一种手段,可以攻击设备或访问易受攻击的服务器上的私人视频或图片文件。
由网络安全工具公司 Tenable 发现的系统中的所有三个漏洞已得到修补。
Pl ...
DigDash 修复了 SSRF 漏洞
安全测试公司 Bishop Fox 发现了商业智能软件 DigDash Enterprise 中的三个漏洞,其中包括服务器端请求伪造漏洞。
的 该漏洞存在于 DigDash Enterprise 的 2018R1、2019R1、2019R2 和 2020R1 版本中,DigDa ...
46%的中小企业在锁定期间通过电子邮件共享机密文件
Lanop Accountancy Group 的一项新研究显示,将近一半(46%)的中小型企业(SME)定期通过电子邮件共享机密文件,包括电子表格中的财务和员工数据。尽管事实上有 60%的人自从在 COVID-19 期间转移到远程工作以来尚未升级其组织的网络安全功能。
在针对英国伦敦中小型企 ...
Ripple20 漏洞影响数以百万计的 IoT 设备
零日漏洞已被发现,可能会影响数据中心,电网和其他地方发现的数以百万计的物联网设备。
JSOF 研究实验室 在 Treck,Inc.开发的广泛使用的低级 TCP / IP 软件库中检测到被称为 Ripple20 的漏洞 。在 今天发表的研究中,JSOF 说 ...
复制和粘贴的 “低估” 危险暴露
安全研究人员发现,网络浏览器,文本编辑器和网站使用的复制和粘贴功能中的怪癖可能会被滥用来执行跨站点脚本(XSS)攻击和数据泄露。
如果用户将内容从恶意网站复制到剪贴板,然后将数据粘贴到合法网站内的 WYSIWYG 编辑器中,则用户将面临风险。
基于最近发表的针对 Tiny ...
G Suite 中的 SMTP 欺骗欺骗了 Google 电子邮件域
安全研究人员发现,G Suite 的电子邮件配置容易受到简单邮件传输协议(SMTP)攻击,攻击者可以利用该欺骗手段来欺骗来自 Google 服务器的电子邮件。
以色列研究人员在今天(6月15日)发布的博客中透露,在绕过弥补 SMTP 弱点的安全机制之后,Zohar Shacha ...
需要帮助吗?联系我们的支持团队 在线客服