VoIP 通信公司 3CX 提醒客户称,因为一个潜在漏洞导致运营风险,因此应禁用 SQL 数据库集成功能。 尽管今天发布的这份安全公告并未提及任何详情,但建议客户采取预防措施,禁用 MongoDB、M...
MongoDB 遭遇网络攻击,大量用户数据信息泄露
Bleeping Computer 网站消息,MongoDB 近期表示其检测到了一次网络攻击行为,公司内部系统被威胁攻击者攻破,部分客户数据泄露。 在与 CISO Lena Smart 往来的电子邮件...
【安全圈】苹果iOS17.2更新,明显遏制 Flipper Zero攻击iPhone效果
关键词 安全漏洞 据国际科技新闻网站 ZDNet 报道,苹果公司最近推出的 iOS 17.2 版本更新,有效解决了与 Flipper Zero 相关的安全漏洞,增强了 iPhone 针对此类攻击的防护...
2023年十大新兴安卓银行木马
2023年,10个全新的安卓银行木马恶意软件家族肆虐全球,攻击了61个国家/地区的985个银行和数字金融交易程序。 银行木马是一种“老而弥坚”的恶意软件,可窃取用户的凭证和会话cookie来绕过双因素...
高乐氏、波音、米高梅等公司中招 为什么黑客在2023年激增
网络安全公司Crowdstrike Holdings Inc.的数据显示,在经历了2022年的平静之后,针对大公司、银行、医院或政府机构等高价值目标的勒索软件攻击在今年出现了“大幅上升”,截至11月底...
Konni组织以邮件安全检查手册为诱饵的窃密行动分析
团伙背景 Konni最开始是Cisco Talos团队于2017年披露的一类远控木马,活动时间可追溯到2014年,攻击目标涉及俄罗斯、韩国地区。2018年,Palo Alto发现该类恶意软件与APT3...
为什么会有人去DDoS攻击Blender?
来自公众号:OSC开源社区链接:https://www.oschina.net/news/268827Blender 近期发布公告称,blender.org 网站在 2023 年 11 月 18 日至...
为何扫描工具无法检测出失效的访问控制漏洞?
失效的访问控制这个漏洞类别一直跻身OWASP Top Web应用程序安全风险列表,目前已对应用程序安全构成了严重的挑战。访问控制漏洞让用户可以访问敏感数据,并使他们能够执行超出预期权限的操作,此类漏洞...
采用零信任架构抵御勒索攻击的8个理由
勒索软件已经存在了几十年,但其流行程度直到最近两年才出现爆炸式增长。这些攻击由一些专门的攻击组织发起,并通过相互买卖专业的勒索工具和服务包,不断降低勒索攻击的准入门槛。在此背景下,勒索软件攻击已经成为...
突发:ALPHV/BlackCat勒索软件团伙服务器疑似被执法部门接管
最近几天,多名网络犯罪研究员表示,ALPHV(又名BlackCat)谈判和数据泄露站点昨天突然变得不可用 ,并且今天(12月11)继续保持关闭状态。与此同时,ALPHV管理员的Tox状态标记为“修复”...
AI将改变现有规则 国内安全厂商正加速实践
对于企业CIO而言,主要的网络安全挑战是全球战略上的合规和法律风险,以及产品/服务漏洞带来的业务中断风险和数据泄露风险。另外,在数字化转型过程中,新技术的采用以及技术和人才储备上的能力欠缺是贯穿始终的...
基辅之星网络攻击致使乌克兰上百万用户通讯中断
乌克兰最大的移动网络运营商基辅之星(Kyivstar )周二遭到大规模网络攻击,影响了数百万公民的移动和互联网通信。 Kyivstar 拥有近 2500 ...
2610