关注思考
“关注思考” 的相关文章
Java 加密漏洞 PoC 代码公开,受影响的版本需尽快升级
据Security affairs网站消息,4月21日,安全研究人员Khaled Nassar在Github上公开了Java 中新披露的数字签名绕过漏洞的PoC代码,该漏洞被追踪为CVE-2022-21449(CVSS 分数:7.5)。 漏洞的影响范围主要涉及 Java SE 和 Oracle Gr...
7-Zip 被爆零日安全漏洞:可提权执行代码 但用户可简单操作使其失效
文件压缩软件 7-Zip 被爆零日安全漏洞,允许攻击者提权并执行任意代码。目前开发团队并未发布补丁,但普通用户可以通过简单操作来让这个漏洞失效。上周,研究人员 Kağan Çapar 发现并公布了 7-Zip 的一个零日漏洞,该漏洞可以授予权限升级和命令执行。 它被命名为 CVE-2022-290...
Chrome 商城出现虚假微软 Authenticator 扩展程序 已上架将近 1 个月
Microsoft Authenticator 是一款非常优秀的安全工具,通过双因素认证提高账户的安全性。但近期,有诈骗者通过 Microsoft Authenticator 的好名声来欺骗用户分享他们的个人信息。援引外媒 gHacks 报道,在 Chrome Web Store 上发现了一款虚假的...
美国司法部成立专项工作组 打击日益猖獗的勒索软件威胁
援引《华尔街日报》本周三报道,美国司法部已经成立了一个新的工作组,专门针对美国日益增长的勒索软件威胁。在报道中指出,新成立的工作组将会和诸多私营企业、国际合作伙伴进行合作,破坏勒索软件的分销链。 在报道中分享了本周发布的一份内部备忘录,代理副司法部长约翰·卡林正寻求使用多管齐下的方法来破坏勒索软件的...
白宫向美国各级政府机构下命令:赶紧给微软服务器打补丁
北京时间4月14日早间消息,白宫最高网络安全官员向各政府机构下达命令,要求它们为微软公司Exchange邮件服务器安装新补丁,因为服务器软件存在漏洞,可能会被黑客利用。 日前,美国国家安全局在软件中发现4个漏洞,于是上报给微软,这才有了今天的命令。负责网络和新兴技术的副国家安全顾问安妮·纽伯格(An...
因发现 Zoom 中高危零日漏洞 两位安全专家获 20 万美元赏金
在年度黑客大会 Pwn2Own 中,两位来自荷兰的白帽安全专家凭借着在 Zoom 中发现的远程代码执行(RCE)漏洞,获得了 20 万美元的赏金。Pwn2Own 大会是由 Zero Day Initiative 举办的一场高规格黑客比赛,主要是让黑客在限定时间内对常用软件、移动设备发起挑战。...
发表评论
