安全419关注到,近日,安全供应商Sophos发布了《2022 年零售业勒索攻击态势》,其对 31 个国家/地区的 422 名中型企业(100-5000 名员工)的零售从业者进行了采访调查,得到了相关...
从SolarWinds事件看软件供应链攻击的特点及影响
从棱镜计划到维基解密、勒索软件事件,再到2020年底的SolarWinds事件,网络空间重磅事件近年来层出不穷。尤其是SolarWinds 事件,爆发之迅猛,波及面之大,社会影响之深,潜在威胁之严重,...
全球都在用的水箱管理系统存在0day漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士爱尔兰Kingspan 公司制造的 Kingspan TMS300 CS水箱管理系统中存在一个可遭远程利用的严重漏洞(CVE-2022-2...
LastPass 称黑客窃取了4天的内部访问权限
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士LastPass 公司指出,8月攻击者获得对该公司内部系统的访问权限,四天后被检测且清除。LastPass 公司的首席执行官 Karim ...
关于快速验证低危与中危漏洞
很多漏洞是指一个系统存在的弱点或缺陷,系统对特定威胁攻击或危险事件的敏感性,或进行攻击的威胁作用的可能性。按照危害也被分为高、中、低三种。低危X-Frame-Options Header未配置查看请求...
Cisco ACI MSO身份验证绕过漏洞(CVE-2021-1388)预警
点击蓝字关注我们漏洞预警一、基本情况2月24日,Cisco发布了安全公告,修复了Cisco NX-OS、Cisco FXOS和Cisco UCS等多款产品及软件存在的漏洞补丁,其中最为严重的是安装在应...
CVE-2020-2555|Oracle Coherence远程代码执行漏洞
Zerodayinitiative公布的一篇博客中发布了一个Coherence反序列化漏洞,CVE编号为CVE-2020-2555,CVSS评分9.8分,危害性高。CVE-2020-2555漏洞是由于...
微软警告针对游戏玩家的大规模点击欺诈活动
微软表示,它正在通过在受感染系统上秘密部署浏览器扩展来跟踪针对游戏玩家的持续大规模点击欺诈活动。“[The] 攻击者通过浏览器节点 webkit 或设备上秘密安装的恶意浏览器扩展产生的点击获利,”微软...
2022年7月份恶意软件之十恶不赦排行榜
依据checkpoint的官网信息,在6月 Emotet 的全球影响力达到顶峰之后,Emotet 又回到了其全球影响力数字,并继续成为最广泛传播的恶意软件。由于过去看到的暑假,高峰可能已经结束。尽管如...
针对法语非洲国家的大型金融机构攻击活动
关键词DangerousSavanna、鱼叉式网络钓鱼、金融最近的研究表明,中非和西非85%以上的金融机构多次遭受破坏性的网络攻击,在其中的四分之一案例中,信息泄露、身份窃取、汇款欺诈和伪造支票取款等...
黑客出售近22万名星巴克顾客数据
据Bleeping Computer网站消息,星巴克位于新加坡的业务遭到了数据泄露事件,涉及21.9万名顾客的个人身份信息。该事件最早于9月10日被曝出,当时一名网络攻击者提出要在一个流行的黑客论坛上...
一个15年前的Python漏洞肆虐全球软件界
Python开源编程语言中一个15年前的漏洞在许多地方仍未修补,因此得以蔓延到全球成千上万个开源和闭源项目。研究人员警告,这无意中构成了一条大范围易受攻击的软件供应链,大多数受影响的组织还蒙在鼓里。T...
227