Atlassian解决了其Jira Seraph软件中的一个严重漏洞，该漏洞编号为CVE-2022-0540（CVSS 评分 9.9），未经身份验证的攻击者可以利用该漏洞绕过身份验证。威胁参与者可以通过向易受攻击的软件发送特制的HTTP 请求来触发漏洞。该漏洞会对Jira软件多版本产生影响，比如...

英特尔和 Arm 的 CPU 再被发现存在重大安全漏洞 Spectre-HBB

BHI是一种影响大多数英特尔和Arm CPU的新型投机执行漏洞，它攻击分支全局历史而不是分支目标预测。不幸的是，这些公司以前对Spectre V2的缓解措施也无法保护BHI的威胁，尽管AMD处理器大多是免疫的。消息传出后，供应商应该很快就会发布安全补丁，而最新得Linux内核已经打了补丁。...

欧盟将公布新法律迫使大型科技公司对非法内容进行监管

欧盟准备在周五公布一项具有里程碑意义的法律，该法律将迫使大型科技公司更积极地监管其平台的非法内容，这是监管机构遏制大型科技集团权力的最新举措。据四位知情人士透露，《数字服务法》（DSA）将禁止根据用户的宗教信仰、性别或性取向对用户进行分类和内容定位。DSA是一个立法方案，首次为大型科技公司如何保证...

盘点 2021 年十大网络安全事件

作者：知道创宇404实验室（转载本文请注明出处：https://hackernews.cc/archives/37193）在网络安全领域，2021年注定是不平静的一年。世界各地频发网络安全事件，诸如数据泄漏、勒索软件、黑客攻击等等层出不穷，有组织、有目的的网络攻击形势愈加明显，网络安全风险持续...

安全报告：黑客利用木马程序感染300多万台电脑攫取1.2TB以上数据

Nord Locker 安全分析师发现，在 2018-2020 年间黑客利用一个木马化恶意程序，感染了超过 300 多万台电脑，并从中攫取了 1.2T 以上的敏感信息。这款尚未命名的恶意软件从超过 325 万台 Windows PC 中收集信息，收集的数据包括 20 亿个 cookies 和 110...

截图曝光 Robinhood 黑客扒取了广泛的受害者账户信息

由 Motherboard 分享的大量被打码的屏幕截图可知，Robinhood 黑客接触到了该交易平台“相当广泛的账户的详细信息”。除了访问标有“禁用 MFA（多因素身份验证）”和“添加到受信任设备邮件代码白名单”的信息，黑客还触及到了有关登录账户的设备和转账记录等细节。（图 via Mothe...