微软2022年1月份于周二补丁日针对 98个漏洞发布安全补丁微软2022年2月份于周二补丁日针对 51个漏洞发布安全补丁微软2022年3月份于周二补丁日针对 71个漏洞发布安全补丁微软2022年4月份...
Apple产品中发现新的被积极利用的零日漏洞
Apple 周二推出了 iOS、iPadOS、macOS、tvOS 和 Safari 网络浏览器的安全更新,以解决可能导致恶意代码执行的新零日漏洞。该问题被追踪为CVE-2022-42856,该技术巨...
苹果漏洞已证明被黑客积极利用
关键词iPhone12月14 日消息,苹果官方确认两周前面向 iPhone 发布的更新修复了一个零日漏洞,并有证据表明该漏洞已经被黑客积极利用。苹果公司在今天更新的支持文档中表示,11 月 30 日推...
零日漏洞引发了 150 万美元的竞购
©网络研究院灰色市场漏洞利用经纪商已经活跃起来,这一繁荣市场的最新迹象是,一家相对较新的进入者对Signal消息传递应用程序的零日漏洞发起了竞购战。总部位于俄罗斯的OpZero最近公开出价150万美元...
FireEye APT解决方案
美国联邦调查局某高官曾经说过:“世界上只有两种大型企业,一种是知道已经被黑客入侵的企业,另一种则是被入侵却浑然不知的企业。”恐惧源于未知—泄露恐惧源于未知—漏洞零日漏洞的总数,即未被软件供应商发现的漏...
警惕!新的网络钓鱼攻击使用 Windows 安全绕过零日漏洞来投放恶意软件
新的网络钓鱼攻击利用Windows零日漏洞在不显示Web安全警告标记的情况下投放Qbot 恶意软件。从不受信任的远程位置(如 Internet 或电子邮件附件)...
湖南一公务员非法获取公民个人信息4亿余条:非法获利170余万
11月07日,星期一,您好!中科汇能与您分享信息安全快讯: #1波音子公司遭网络攻击,致使全球多家航司航班规划中断美国航空航天巨头波音的全资子公司Jeppesen是一家位于科罗拉多州的导航与航班规划工...
微软确认在有限攻击中针对Exchange Server的零日攻击
Microsoft正在为Microsoft Exchange Server中两个被积极利用的零日漏洞开发补丁。越南网络安全公司GTSC在微软的企业邮件服务器中发现了这些漏洞,分别为CVE-2022-4...
Windows曝出“最愚蠢的零日漏洞”
近日,卡内基梅隆大学CERT协调中心(CERT/CC)的前软件漏洞分析师Will Dormann发现多个微软Windows版本中普遍存在的两个零日漏洞超过90天仍未修补,这些漏洞使攻击者可绕过微软的W...
Windows曝出最愚蠢的零日漏洞
近日,卡内基梅隆大学CERT协调中心(CERT/CC)的前软件漏洞分析师Will Dormann发现多个微软Windows版本中普遍存在的两个零日漏洞超过90天仍未修补,这些漏洞使攻击者可绕过微软的W...
被利用的 Windows 零日漏洞让 JavaScript 文件绕过安全警告
©网络研究院新的 Windows 零日漏洞允许威胁参与者使用恶意的独立 JavaScript 文件绕过 Web 标记安全警告。已经看到威胁参与者在勒索软件攻击中使用零日漏洞。Windows 包含一个称...
近900台服务器使用Zimbra零日漏洞被黑
近 900 台服务器被利用一个关键的 Zimbra Collaboration Suite (ZCS) 漏洞入侵,当时该漏洞是近 1.5 个月没有补丁的零日漏洞。被跟踪为 CVE-2022-41352...
17