Atlassian解决了其Jira Seraph软件中的一个严重漏洞，该漏洞编号为CVE-2022-0540（CVSS 评分 9.9），未经身份验证的攻击者可以利用该漏洞绕过身份验证。威胁参与者可以通过向易受攻击的软件发送特制的HTTP 请求来触发漏洞。该漏洞会对Jira软件多版本产生影响，比如...

英特尔和 Arm 的 CPU 再被发现存在重大安全漏洞 Spectre-HBB

BHI是一种影响大多数英特尔和Arm CPU的新型投机执行漏洞，它攻击分支全局历史而不是分支目标预测。不幸的是，这些公司以前对Spectre V2的缓解措施也无法保护BHI的威胁，尽管AMD处理器大多是免疫的。消息传出后，供应商应该很快就会发布安全补丁，而最新得Linux内核已经打了补丁。...

Google：2021 年 Play Store 禁止 19 万恶意账户删除 120 万个恶意 APP

隐私和安全成为了 Play Store 的更高优选项。Google 近期封杀第三方通话录音应用之外，还引入了“data safety”（数据安全）部分，要求开发人员提供更多关于他们收集的任何用户数据及其背后目的的信息。现在，Google 公开了 2021 年关于 Play Store 安全的统计数据...

全球 76% 的公司在过去一年中曾遭遇因技术问题导致的业务中断

Atlas VPN的新研究显示，全球76%的公司在过去一年中遭遇过服务停机。原因包括系统崩溃、人为错误和网络攻击是造成停机的主要原因。此外，许多IT经理对越来越多的政治驱动的网络攻击感到担忧。系统崩溃被认为是公司停机的首要原因，52%的人不得不处理这个问题。42.3%的IT经理认为人为错误是导致公...

德国摧毁俄罗斯暗网市场 Hydra 九头蛇收缴价值 2500 万美元的比特币

据德国媒体报道，德国执法机构在最近的执法行动中扣押俄罗斯暗网市场Hydra的服务器，同时收缴价值2500万美元的比特币。不知道这个黑市的创始人是不是漫威的粉丝，所以才会起九头蛇这个名字。目前访问该市场会弹出德国执法机构挂出的提示，而收缴的2500万美元比特币只是很小的一部分，具体来说是4月5日的一...

微软观察到许多攻击者开始对 Log4j 漏洞加以利用

12月14日，Apache Log4j 2团队发布了Log4j 2.16.0以修复这些漏洞。在补丁应用之前，所有现有的Apache Log4j运行服务器都将成为黑客的潜在目标。微软最近更新了预防、检测和解决Log4j 2漏洞的指南，向客户给出了解决和预防方案。据微软称，攻击者正在积极利用Log4j...