当前位置:首页 > 威胁情报 第247页

研究人员将披露两个影响 AMD 处理器的 SEV 漏洞

访客56年前 (1970-01-01)991
与竞争对手 Intel 相比,AMD 处理器在安全性方面表现得相对出色。但在偶尔的情况下,研究人员还是会发现一些容易被利用的新攻击。TechPowerUp 指出,在即将于 5 月 27 日举办的第 15 届 IEEE WOOT’21 技术研讨会上,将有两篇专门针对 AMD 安全加密虚拟化(SEV)漏...

微软威胁和漏洞管理套件现添加对 Linux 平台的支持

访客56年前 (1970-01-01)1094
微软的威胁和漏洞管理(TVM)套件允许企业改善设备的安全配置。它提供发现威胁的洞察力,自动对问题进行优先排序,并允许公司无缝补救漏洞。以前,这些功能只在Windows和macOS上提供,但微软现在也将支持扩展到了 Linux 平台。 目前微软 TVM 支持的 Linux 发行版本包括 RHEL、C...

与华盛顿特区警方谈判陷入僵局后 勒索软件团伙发布高度敏感数据

访客56年前 (1970-01-01)1087
一个在4月份入侵哥伦比亚特区大都会警察局(MPD)的勒索软件团伙在周二发布了人事记录,披露了近20名警官的高度敏感数据,包括心理评估和测谎测试结果,驾驶执照图像,指纹,社会安全号码,出生日期以及居住、财务和婚姻历史。 勒索软件团伙威胁说,如果警察不付钱的话,他们就会公布警察线人的身份。根据据称是...

Colonial Pipeline CEO:向黑客支付 440 万美元是“为国家做的正确事情”

访客56年前 (1970-01-01)631
据外媒BGR报道,在Colonial Pipeline证实美国燃料公司强调的一次全新的系统故障不是公司遭受某种新的黑客攻击的产物后一天,Colonial首席执行官Joseph Blount在接受《华尔街日报》采访时“抛出了一颗重磅炸弹”。 早在5月7日,该燃料公司的一名员工在当天早些时候发现了一张来...

今年一季度黑客利用微软和谷歌等服务发送了 5200 万条恶意信息

访客56年前 (1970-01-01)740
2021 年第 1 季度,网络犯罪分子利用 Office 365、Azure、OneDrive、SharePoint、G-Suite 和 Firebase 等存储服务发送了 5200 万条恶意信息。在疫情期间在企业加速推进云端迁移的过程中,犯罪分子将钓鱼电子邮件隐藏到微软和Google的各项服务中,...

研究人员发现 23 个 Android 应用因未确保安全而暴露了超过 1 亿用户的数据

访客56年前 (1970-01-01)770
安全漏洞和bug时有发生,这本就是软件开发过程的一部分,但缺陷是由糟糕的编程人员造成的时候,这个问题就会特别令人生气。在应用程序中硬编码认证密钥或未能在在线数据库中设置认证是开发人员无法接受的,然而,这是一个相当普遍的现象。 周四,网络安全公司Check Point Research发布了一份报...

苹果修复 macOS 11.4 零日漏洞:可被攻击者秘密截屏或录制视频

访客56年前 (1970-01-01)684
Apple Insider 报道称,苹果刚刚为 macOS Big Sur 11.4 修复了一个零日漏洞。早前的概念验证表明,攻击者可通过劫持现有应用程序的权限,来秘密截取屏幕画面或录制视频。率先曝光此事的 Jamf 安全研究人员称:为控制应用程序能够访问哪些系统功能,苹果特地在 macOS 中实施...

欧洲人权法院裁定英国情报部门大规模数据拦截侵犯隐私权

访客56年前 (1970-01-01)1113
欧洲人权法院大法庭裁定,英国间谍机构GCHQ大量截获在线通信的方法侵犯了隐私权,收集数据的制度是非法的。申请人之一的“自由组织”描述这项裁决具有里程碑意义。在审理过程中,法官们还发现批量拦截制度违反了言论自由权,并且对机密新闻材料的保护不足,但他们表示,实施批量拦截制度的决定本身并没有违反欧洲人权公...

微软发出 StrRAT 恶意软件警告:不要点击不信任的 PDF 附件

访客56年前 (1970-01-01)1110
请不要贸然打开电子邮件中的 PDF 附件,除非你完全确定文件的来源以及是谁发送给你的。近日,微软的安全情报团队发现了新型恶意软件攻击,通过包含恶意的 PDF 附件进行大规模传播。 这些 PDF 附件中包含了名为 StrRAT,这是一个可远程访问的木马程序,可用于窃取密码和用户凭证。除了窃取凭证甚至...

NASA 打算解决长期存在的网络安全管理问题

访客56年前 (1970-01-01)1099
根据NASA监察长发布的一份报告,”对NASA网络的攻击并不是一个新现象,尽管窃取关键信息的企图在复杂性和严重性方面都在增加”。”我们发现,美国宇航局预防、检测和缓解网络攻击的能力因架构的混乱方法而受到限制”。 NASA管理着3000个网站和42000个公开的数据库。虽然努力加强其网络安全态势,但监...