安全新闻 - 第 1564 | CN-SEC 中文网

安全新闻

全球工控系统面临木马危机

继今年6月份Forescout在“冰瀑漏洞”工控安全报告中披露了10家OT供应商产品中的56个冰瀑漏洞后，工控安全态势急剧恶化，一种伪装成工控系统密码找回工具的木马软件正在“热销”。根据Dragos本...

07月19日40 views评论

阅读全文

洞见简报【2022/7/17】

2022-07-17 微信公众号精选安全技术文章总览洞见网安 2022-07-17 0x1 接口信息泄漏深夜笔记本 2022-07-17 23:30:59各位师傅好，前几天有个群里的师傅发现...

07月18日安全新闻56 views评论

阅读全文

安全新闻

WordPress主题中的漏洞可能会导致网站被接管

关键词漏洞、网络攻击研究人员发现，在有超过 9 万个 WordPress 网站所使用的两个主题中发现了一个重要的权限升级漏洞，这些漏洞可以让威胁者完全接管这些网站。WordFence 威胁情报团队研究...

07月18日56 views评论

阅读全文

安全新闻

赶紧自查，AMD和Intel CPU又曝新漏洞

近日，苏黎世联邦理工学院研究人员 Johannes Wikner 和 Kaveh Razavi发现了一个影响众多旧 AMD 和 Intel 微处理器的漏洞，该漏洞可能绕过当前的防御并导致基于 Spec...

07月18日76 views评论

阅读全文

安全新闻

新型RedAlert勒索病毒针对VMWare ESXi服务器

安全分析与研究专注于全球恶意软件的分析与研究前言 RedAlert勒索病毒又称为N13V勒索病毒，是一款2022年新型的勒索病毒，最早于2022年7月被首次曝光，主要针对Windows和Linux V...

07月18日93 views评论

阅读全文

安全新闻

战争中的量子计算：感知敌人

全球网络战是政府及其军队之间的力量和技术之战——英国政府最近在数字战场上推出了重武器。英国国防部 (MoD) 相当于一架主要轰炸机或改变游戏规则的坦克，宣布已为该国购买了第一台量子计算机。据国防部国防...

07月18日23 views评论

阅读全文

安全新闻

软件供应商开始修补 Retbleed CPU 漏洞

供应商已开始推出软件更新，以解决最近披露的针对英特尔和 AMD 处理器的 Retbleed 推测执行攻击。本周早些时候披露的Retbleed 是一种针对 retpolines（return tramp...

07月18日71 views评论

阅读全文

安全新闻

研究人员破解MEGA的“设计隐私”存储、加密。

MEGA声称其存储服务在设计上是私有的，但据研究人员称，该技术受到“严重”安全问题的困扰。MEGA 总部位于新西兰，是一个云存储服务和消息传递平台，为超过2.5 亿用户提供端到端加密。MEGA还允许用...

07月18日133 views评论

阅读全文

安全新闻

8个等级保护违规处罚典型案例解析

[摘要] 2017年6月1日，《中华人民共和国网络安全法》正式实施，等级保护工作正式入法，等级保护制度已成为新时期国家网络安全的基本国策和基本制度。2019年12月1日等级保护2.0正式实施，以保障信...

07月18日702 views评论

阅读全文

安全新闻

通知 | 微软发布2016年5月安全补丁安全狗提醒及时更新

↑ 点击上方“安全狗”关注我们微软发布2016年5月安全公告，漏洞涉及IE、.NET Framework、远程桌面驱动等组件。目前，安全狗已第一时间推送安全更新，为避免漏洞被利用遭到攻击，请及时修复安...

07月18日67 views评论

阅读全文

安全新闻

【安全圈】李克强：守牢信息安全，严查！

关键词信息安全因重大数据泄露事件，某司相关负责人被有关部门约谈。所涉及企业股价随之波动（下滑）。近日，李克强主持召开国务院常务会议，强调要守牢信息安全，完善安全管理规定，保护个人信息、隐私和企业商业秘...

07月18日40 views评论

阅读全文

安全新闻

警惕智能手机位置数据的武器化

对于现代战场上的士兵来说，打开智能手机的行为可能比点燃一支香烟更加危险，因为这会产生一个可以被敌人捕获到的泄露自己位置的信号。尽管如此，智能手机在最近的地缘冲突中发挥了重要作用，包括俄罗斯与乌克兰之间...

07月17日55 views评论

阅读全文

在线咨询

微信