近日，Nozomi Networks发出警告，uClibc库的域名系统 (DNS) 组件中存在一个高危漏洞，编号为CVE-2022-05-02，该漏洞将影响所有版本uClibc-ng库的域名系统（DNS），因此，数百万台使用uClibc库的物联网设备都也将受到影响。资料显示，uClibc库专门为...

微软宣布 Windows 11 将原生整合网络钓鱼保护

在 4 月 5 日的活动中，微软宣布了适用于 Windows 11 系统的新安全功能，从而在操作系统层面提供网络钓鱼保护。通过 Microsoft Defender SmartScreen，微软提供网络钓鱼的检测和保护，保护 Windows 11 设备免受恶意程序侵害。在更新日志中，微软表示：...

因 UpdraftPlus 插件存在漏洞超 200 万个 WordPress 网站已强制更新

UpdraftPlus 是一款可靠、易用的 WordPress 备份/还原和克隆插件。上周由于该插件存在严重漏洞，超过 200 万个 WordPress 网站得到了强制更新。该漏洞可能让未经授权的用户下载 WordPress 网站的备份。 JetPack 的开发人员在对 UpdraftPlus...

欧洲刑警组织：Deepfakes 对网络安全和社会的威胁越来越大

近日，欧洲刑警组织发布了其首份深度伪造研究报告–《面对现实？执法和深度伪造的挑战》（Facing reality? Law enforcement and the challenge of deepfakes），这是欧洲刑警组织创新实验室就新兴技术的风险、威胁和机遇等方面技术发展研究形成的报告。该报...

禁止套娃：新发布的 Log4j 补丁被发现又包含一个可利用的漏洞

就在我们了解到国家支持的黑客已经开始研究上周震惊网络安全界的Log4j漏洞问题时，其他研究人员发出了一个令人不安的发展信号。Log4j黑客，也被称为Log4Shell已经有一个补丁，已经可以部署到企业。但事实证明，这个补丁玩起了“套娃”：它解决原有问题的同时又产生新的安全问题，且可以被外部利用。因此...

在 ESET 和微软帮助下乌克兰成功阻止针对能源设施的网络攻击

在 ESET 和微软研究人员的帮助下，乌克兰官员表示成功阻止了一起针对能源设施的网络攻击。在本次阻止攻击过程中，它们发现了 Industroyer 的新变种，它是一个臭名昭著的恶意软件，在 2016 年被 Sandworm APT 组织用来切断乌克兰的电力。乌克兰政府计算机应急小组（CERT-U...