伊森 Z
TikTok 禁令引发数据安全和控制问题
darkreading网站消息,继众议院能源与商务委员会上周通过禁用流行社交媒体平台TikTok的法案后,美国国会于周三投票赞成该法案。该法案规定,任何受“外国”控股的企业需在180天内撤资。
Microsoft 发布 2024 年 3 月补丁日安全更新,修复了 60 个漏洞,包括 18 个 RCE
今天是微软2024年3月补丁日,微软发布了针对60个漏洞的安全更新,其中包括18个远程代码执行漏洞。
美国花钱找黑客:美国斥资千万美元抓捕一名网络安全犯罪分子
美国司法部已起诉伊朗公民阿里雷扎·沙菲·纳萨布 。据调查人员称,该男子多年来领导了一次大规模网络行动,影响了数十万个账户,旨在渗透美国国防承包商和政府机构的计算机系统。
Ultimate Member Plugin 漏洞致 10 万个 WordPress 网站遭受攻击
Ultimate Member 插件中的高危 XSS 漏洞允许攻击者将脚本注入 WordPress 网站。
Magnet Goblin 组织:利用公共服务器在 Windows 和Linux上部署恶意软件
Magnet Goblin组织积极利用公共服务器中的漏洞,在Windows和Linux系统上部署恶意软件。
Magnet Goblin 黑客组织利用 1 day 漏洞部署 Nerbian RAT
一个名为Magnet Goblin的出于经济动机的威胁行为者正在迅速将一日安全漏洞纳入其武器库,以便伺机破坏边缘设备和面向公众的服务,并在受感染的主机上部署恶意软件。
思科:超 15 国多行业遭 GhostLocker 双重勒索攻击
思科Talos的研究员Chetan Raghuprasad在一份报告中指出:“GhostSec和Stormous勒索软件组织联合发起了针对超15个国家各行业的双重勒索攻击。”
【网络基础架构安全】网络准入与控制(NAC)
网络准入与控制概述 NAC (Network Access Control) 这一概念最早由思科发起,后续Juniper、华为、联软、北信源等多家厂商根据此概念,不断发展新兴技术并完善相关标准。网络准入控制...
苹果紧急安全更新修复两个新的 IOS 0day 漏洞
Apple 发布了紧急安全更新,以解决两个 iOS 0day漏洞,分别为 CVE-2024-23225 和 CVE-2024-23296,这些漏洞在针对 iPhone 设备的攻击中被利用。
安全指南:美国国家安全局发布网络和环境组件零信任指南安全指南:
近日,美国国家安全局发布了新的零信任指南,旨在帮助企业通过零信任框架原则来抵御外部网络攻击。零信任安全架构要求对网络资源的访问进行严格控制,无论是在物理边界内外,以最大限度地减少漏...
研究人员开发了针对 PLC 可编程逻辑控制器的恶意软件,可对工控系统进行类似震网的攻击
研究人员开发了针对现代可编程逻辑控制器 (PLC) 的恶意软件,以证明可以针对此类工业控制系统 (ICS) 发起远程震网式攻击。
微软 GitHub 遭大规模攻击,超过 10 万个存储库被感染
据 IT 之家报道,网络安全公司 Apiiro 报告称,GitHub 遭受了大规模攻击,可能影响成千上万的人。这种攻击涉及克隆安全且干净的存储库,添加恶意的、模糊的代码后重新上传。
