伊森 Z
微软表示 4 月 Windows Server 更新会导致系统崩溃重启
微软已确认,上月发布的 Windows Server 安全更新可能会导致本地安全机构子系统服务(LSASS)进程崩溃,从而重新启动域控制器。
F5 管理器现漏洞,能让攻击者开设账户并长期潜伏
据供应链网络安全公司Eclypsium 5月8日发布的一份报告,研究人员在 F5 的 Next Central Manager 中发现了重大安全漏洞,可使攻击者长期且隐蔽地存在于任何F5资产相关的组织网络基础设施中。
黑客利用LiteSpeed缓存错误来获得对WordPress网站的完全控制
影响WordPress的LiteSpeed Cache插件的高度严重缺陷正在被威胁者积极利用,在易受影响的网站上创建流氓管理员帐户。
MITRE 分享了最近黑客攻击的更多细节,包括新恶意软件、归因、时间表
MITRE 于 4 月 19 日透露,黑客已瞄准其网络实验、研究和虚拟化环境 (NERVE),这是一个用于研究、开发、和原型设计。
新加坡批准《网络安全法》修正案,以保护关键基础设施
thecyberexpress网站消息,近日,新加坡国会批准了《网络安全法》修正案,该法案旨在加强国家不断发展的关键基础设施的防御能力,并适应技术进步。
威胁预警!黑客正在滥用微软 Graph API 与 C&C“隐蔽通信”
如今,越来越多黑客开始利用微软图形应用程序接口(Graph API)逃避安全检测。博通公司旗下的赛门铁克威胁猎人团队在一份报告中提到,这样做是为了方便与托管在微软云服务上的命令与控制(C&...
全球首例:英国立法禁止弱密码
英国最近通过了一项具有里程碑意义数据安全法案,禁止使用容易被猜到的弱密码,这是全球首部明令禁止弱密码的法案,覆盖广大消费者和设备制造商,有望推动全球性的安全意识和安全文化提升。
伊朗 APT42 黑客组织通过两个新后门针对非政府组织、政府和政府间组织
据 Google 旗下的 Mandiant 安全团队报道,伊朗网络间谍组织 APT42 在最近针对非政府组织、政府和政府间组织的攻击中一直使用两个新的后门。
北约和欧盟正式谴责与俄罗斯有关的 APT28 针对欧洲国家开展的网络间谍活动
北约和欧盟谴责与俄罗斯有关的威胁组织APT28(又名“森林暴雪”、“ Fancybear ”或“ Strontium ”)针对欧洲国家开展的网络间谍活动。
R 编程语言中的漏洞可能助长供应链攻击
AI 安全公司 HiddenLayer 警告称,当加载和引用恶意 RDS 文件时,R 编程语言实现中的漏洞可被利用来执行任意代码,并且可能被用作供应链攻击的一部分。 该漏洞编号为CVE-2024-27322(...
