- 服务器知识
被忽略的风险,二手路由器竟成黑客的“秘密武器”
据BleepingComputer 4月23日消息,网络安全公司 ESET的研究人员发现,在二手市场上售卖的一些企业级路由器中还存在未被擦除干净的敏感数据,能够被黑客用来...
- 服务器知识
成功的安全靠运营!安全云服务是解决网络安全的关键之匙
数字化、网络化打破人类社会、物理世界与信息空间的界限,在带来数字经济繁荣的同时,也引发了日益严重的全球安全形势。 报告显示,2022年企业网络...
- 服务器知识
3CX 遭遇“套娃”式供应链攻击
近期,针对 3CX 供应链攻击事件炒的沸沸扬扬,谷歌旗下 Mandiant 追踪分析这起网络攻击事件,最终发现此次攻击是一起“套娃”式软件供应链攻击。 2023 年...
- 服务器知识
2023年3月份恶意软件之“十恶不赦”排行榜
四月份安全补丁日,Adobe、Apple和Microsoft(以及其他公司)已经发布了最新的安全补丁。 2023 年 4 月的 Adobe 补丁 4 月份,Adobe 发布了六个公告,解决了 Acr...
- 服务器知识
如何应对云计算应用程序面临的威胁
2023年的8大云计算应用程序威胁 采用动态软件开发生命周期(SDLC)和持续集成(CI)/持续部署(CD)管道的数字化业务战略的企业正处在一个日益增长的云优先世界...
- 服务器知识
KB5025175更新发布,检测和缓解Windows 10/Windows 11上的CPU漏洞
微软近日面向 Win10、Win11 系统发布了 KB5025175 更新,内置 PowerShell 脚本,可以帮助用户验证和缓解设备是否存在 CPU 漏洞,这些漏洞可用于发起推测执行侧通...
- 服务器知识
加拿大黄页遭Black Basta勒索组织攻击,大量隐私数据被盗!
近日,加拿大网络出版商黄页集团称其受到了网络攻击。Black Basta勒索组织周末在网上公布了一些敏感文件和数据,并声称对这次攻击负责。 黄页集团成立...
- 服务器知识
超过700亿个文件在危险的网络服务器上免费提供
据CybelAngel称,企业防火墙外的关键漏洞是网络安全威胁的最大来源。 在所有行业中,这些由未受保护或被破坏的资产、数据和凭证组成的漏洞,已成为对...
- 服务器知识
2023年英国网络安全合规状况调查:企业对网络安全的重视度开始降低
近日,英国科学技术部发布了《2023年企业网络安全合规调查报告》( Cyber Security Breaches Survey ),对英国所有企业和社会性组织目前的网络威胁态势和合规...
- 服务器知识
俄罗斯 Tomiris ”盯上“中亚国家,疯狂进行情报收集
近日,卡巴斯基公司的研究结果显示,名为 Tomiris 后门背后的俄罗斯网络威胁攻击者正致力于在中亚地区收集情报。安全研究人员 Pierre Delcher 和 Ivan Kwiat...
- 服务器知识
ASRC 2023 年第一季电子邮件安全观察
根据守内安与ASRC (Asia Spam-message Research Center) 研究中心的观察,2023年第一季度,随着全球经济环境的整体复苏,网络攻击者也在蠢蠢欲动:今年第一季整体...
- 服务器知识
2200倍!新的SLP漏洞引发史上最大DoS放大攻击
服务定位协议(SLP)被曝高严重性安全漏洞,该漏洞可被用作武器化,对目标发起体积性拒绝服务(DoS)攻击。 Bitsight和Curesec的研究人员Pedro Umbelino和Mar...
- 服务器知识
关注度拉满,RSAC 2023 热门安全工具速览
RSA Conference 2023 已于当地时间4月24日在旧金山正式拉开帷幕。自上届 RSAC 以来,网络安全行业发生了很大变化,尤其是以OpenAI 聊天机器人为代表的内容生成...
- 服务器知识
微软浏览器被曝将用户网站访问记录泄露给必应
4月27日消息,微软Edge浏览器被曝存在泄露用户隐私问题,正将用户所访问网站的URL发送给其必应API网站。 社交新闻网站Reddit的用户首先发现了Edge的隐私问...
- 服务器知识
软件安全之CRC检测
CRC介绍 在玩某些游戏,例如fps类游戏时,你想要修改某些特定的数值实现一些功能,这时你很有可能会被查封账号甚至禁封机器码。因为你更改了游戏中的...
- 服务器知识
网络威胁情报和数字风险保护之间的紧密联系
企业实施的数字化转型计划和混合IT增加了风险,并推动了对数字化风险保护的需求,威胁情报项目必须满足这一要求。 Enterprise Strategy Group (ESG)高级首席分...