美国管理和预算办公室 (OMB) 发布了关于联邦机构何时以及如何从软件供应商处收集安全保证的新指南。 基于爱迷糊的乔·拜登总统于 2021 年 5 月签署的网络安全行政命令,OMB 去年发布了一份备忘...
breached站点用户信息泄露
breached是Raidfoums被打掉后接替的数据售卖站点,在近期Raidfoums数据被公开后,breached的数据也被公开了,而且两个站点都是需要用邮箱验证的,价值还是挺大的。现expose...
2023年被破解密码榜:600万被窃密码超过29%少于12个字符;与反恐、反间谍科同级,美国国家安全部设立网络安全科
2023年被破解密码榜:600万被窃密码超过29%少于12个字符; 2023年6月20日,根据Dojo公布的2023年被破解的密码榜单,显示很多人喜欢使用宠物名称、爱人生日等信息作为密码,而攻击者可以...
微软 Win32 应用程序隔离、海啸袭击 Linux 服务器、暗网上暴露 ChatGPT 凭据
Oracle 欧盟主权云 甲骨文推出了新的欧盟主权云 产品,旨在帮助欧盟各地的组织更好地控制数据隐私和主权要求。Oracle EU Sovereign Cloud 完全位于欧盟境内并在欧盟内运营,并符...
CISA 的已知漏洞影响 1500万 公共服务
CISA 的已知被利用漏洞 (KEV) 目录是有关过去或当前被利用漏洞的权威信息来源。在一份新报告中,Rezilion 研究团队分析了当前 KEV 目录中的漏洞。结果显示存在多达 1500 万个易受攻...
18岁青少年因DraftKings数据泄露而被起诉
威斯康星州麦迪逊市的一名青少年被指控在2022年11月针对DraftKings用户发起大规模撞库攻击。威斯康星州麦迪逊 –2022年12月,一份深度报告揭示了针对两家著名在线赌场DraftKings和...
【安全圈】微软承认 Azure 云服务存在漏洞,黑客可用他人账号登录三方网站
关键词 服务器漏洞 微软日前承认旗下 Azure 云服务中存在开放授权(OAuth) 漏洞,黑客可以利用该漏洞,使用他人的 Azure 账号登录第三方网站。 ▲ 攻击过程演示,图源 Descope 安...
超越密码:网络安全认证的未来
在现实世界,数字对应物正在惊人地增长。虽然确实存在着积极的成果,但随着互联网的发展,相关的风险也在迅速增长。在讨论网络安全风险管理时,人们首先想到的是密码。但是,在出现诈骗、网络钓鱼等威胁时,光有密码...
【安全圈】黑客正利用发起攻击,VMware 敦促用户安装补丁修复 vRealize 漏洞
关键词 服务器漏洞 VMware 今天更新安全公告,称旧版本存在 " 关键 "vRealize 安全漏洞,目前已有相关证据表明,黑客正利用该漏洞发起攻击,因此敦促用户尽快安装补丁。 IT 之家在此援引...
新的加密货币挖矿活动针对 Linux 系统和物联网设备
面向互联网的 Linux 系统和物联网 (IoT) 设备正成为旨在非法开采加密货币的新活动的一部分。 微软威胁情报研究员 Rotem Sde-Or表示:“攻击背后的威胁行为者使用后门,部署了各种工具和...
黑客可通过发送短信定位收件人
黑客只需要向你发送一组“垃圾短信”(无论你是否查看)就可以随时掌握你的行踪,这并非耸人听闻。 近日,研究人员设计了一种名为“Freaky Leaky SMS”的新型侧信道攻击,通过机器学习算法分析短信...
DDoS攻击导致Azure和Outlook中断
微软已经证实,最近Azure、Outlook和OneDrive门户网站的中断是由于针对该公司服务的第7层DDoS攻击造成的。 这些攻击是由微软追踪到的一个名为Storm-1359的攻击组织造成的,他们...
2502