-
频繁的安卓自动重启会阻止固件漏洞利用
-
黑客启动 100 万台虚拟服务器非法开采加密货币
-
微软SharePoint重大漏洞正被积极利用
-
GitLab 警告零点击账户劫持关键漏洞
-
瞻博网络警告其防火墙和交换机存在严重的 RCE 漏洞
-
Ivanti Connect Secure漏洞被利用来部署定制恶意软件
-
安全DDR接口如何保护DRAM内存免受攻击
-
美国司法部高级官员表示,2024年将加快打击网络犯罪行动的节奏
-
欧盟通过一项强制性网络安全法规
-
Microsoft Exchange 2019 已结束主流支持
-
2024年全球风险排名:网络安全排名第五
GrapheneOS 是一款注重隐私和安全的安卓操作系统,它在 X 上发布了一系列推文,建议安卓系统应频繁自动重启,使取证软件供应商更难利用固件缺陷监视用户。
来源: BleepingComputer
本周,乌克兰一名 29 岁的男子因使用黑客账户创建 100 万个虚拟服务器用于挖掘 200 万美元的加密货币而被捕。
来源: BleepingComputer
CISA 警告说,攻击者目前正在利用一个关键的 Microsoft SharePoint 权限升级漏洞,该漏洞可与另一个关键漏洞连锁,以实现远程代码执行。
来源: BleepingComputer
GitLab 发布了社区版和企业版的安全更新,以解决两个关键漏洞,其中一个漏洞允许在没有用户交互的情况下劫持账户。
来源: BleepingComputer
瞻博网络(Juniper Networks)发布了安全更新,以修复其SRX系列防火墙和EX系列交换机中的一个关键预认证远程代码执行(RCE)漏洞。
来源: BleepingComputer
自 12 月初以来,黑客一直在利用本周披露的 Ivanti Connect Secure 中的两个 0day漏洞部署多个系列的定制恶意软件,以达到间谍目的。
来源: BleepingComputer
无论是在高性能计算(HPC)、移动设备、物联网(IoT)还是汽车系统级芯片(SoC)中保护数据,安全措施都需要优化,以保持接口性能的同时减少对延迟和芯片面积的影响。
来源: FreeBuf
司法部国家安全网络科主管肖恩·纽厄尔强调了2023年的几次行动,包括摧毁Hive和AlphV勒索软件团伙,以及针对像Snake和Qakbot这样的流行僵尸网络的行动。
来源: FreeBuf
法规自生效之日起,欧盟所有机构必须遵守相关规定,包括采取控制措施应对已知风险以及定期进行网络安全成熟度评估。
来源: FreeBuf
微软表示将不再接受针对漏洞修复和设计更改请求(DCR)的申请,但公司将继续发布补丁来修复最新发现的安全问题。
来源: FreeBuf
世界经济论坛最近发布了全球调研数据编写的《2024年全球风险报告》,报告显示,网络安全问题将是全球对于2024年内的第五大安全担忧。
来源: FreeBuf
原文始发于微信公众号(赛欧思安全研究实验室):黑客启动 100 万台虚拟服务器非法开采加密货币
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论