Atlassian解决了其Jira Seraph软件中的一个严重漏洞，该漏洞编号为CVE-2022-0540（CVSS 评分 9.9），未经身份验证的攻击者可以利用该漏洞绕过身份验证。威胁参与者可以通过向易受攻击的软件发送特制的HTTP 请求来触发漏洞。该漏洞会对Jira软件多版本产生影响，比如...

最快的勒索软件被发现仅用 4 分多钟就加密了 53GB 的数据

对于IT管理员和网络安全团队来说，勒索软件攻击是一场与时间赛跑的关键比赛，以检测和控制损害，同时抢救公司的数据资产的剩余部分。但是，当这种事件发生时，有多少反应时间呢？似乎不是很多。正如对10个候选勒索软件的测试所揭示的那样，一种名叫LockBit的勒索软件效率惊人，在四分钟内就加密了一台Windo...

开源倡议组织就俄乌冲突期间的乱象表态不希望将开源工作“武器化”

在俄乌冲突爆发后的一个月时间里，许多组织机构纷纷颁布了针对俄罗斯的制裁。但是对于开源社区来说，将制裁的范围无限扩大，显然并不是声援乌克兰的最佳途径。开放源码倡议（Open Source Initiative）组织指出：尽管大多数软件开发者只是在运行时显示反战或亲乌克兰的信息，但还是有个别项目的维护者...

DNS 曝高危漏洞，影响数百万物联网设备

近日，Nozomi Networks发出警告，uClibc库的域名系统 (DNS) 组件中存在一个高危漏洞，编号为CVE-2022-05-02，该漏洞将影响所有版本uClibc-ng库的域名系统（DNS），因此，数百万台使用uClibc库的物联网设备都也将受到影响。资料显示，uClibc库专门为...

苹果尚未修补 macOS Big Sur 与 Catalina 的关键漏洞

尽管发布了一个更新来解决macOS Monterey中的两个零日漏洞，但苹果还没有将其应用于最后两个macOS版本，这可能会让多达40%正在使用的Mac计算机处于危险之中。苹果在2022年3月31日对macOS Monterey的更新中解决了这些关键的漏洞。然而，到目前为止，它还没有更新macO...

伦敦警方指控两名少年多项网络罪名涉嫌参与 Lapsus$

针对黑客组织 Lapsus$ 的专项打击活动仍在继续，就在一周前逮捕 7 名青少年之后，英国警方指控 2 名青少年犯有多项网络罪行。目前这 2 人仍处于拘留中，并将于本周五晚些时候在海布里角地方法院出庭。在周五的一份声明中，伦敦市警察局探长迈克尔·奥沙利文表示这两名年龄分别为 16 岁和 17...