信息安全最新文章 國家漏洞庫CNNVD:關于Intel多個安全漏洞的預警 近日,國家信息安全漏洞庫(CNNVD)收到關于多款Intel產品安全漏洞情況的報送,包括Intel BIOS權限提升漏洞(CNNVD-202111-917、 CVE-2021-0157)、Intel BIOS權限提升漏洞(CNNVD-202111-920、CVE-2021-0158)、Intel PROSet/Wireless WiFiSoftware安全漏洞(CNNVD-202111-941、CVE-2021-0063)等。 發表于:11/19/2021 最受歡迎的網站搭建程序WordPress,遭遇了“假勒索攻擊” 據bleepingcomputer消息,近期發生了一輪針對通過WordPress搭建的網站的勒索攻擊,截止到目前已經有300多個網站遭受了攻擊。 發表于:11/19/2021 成人視頻網站StripChat數據庫泄漏,模特信息“一覽無余” 大家瀏覽“網頁”時要注意了!據Security Affairs可靠消息,成人視頻網站StripChat出現了安全漏洞,導致數百萬注冊用戶和成人模特的個人數據泄露。 發表于:11/19/2021 賬號可能不保!TikTok 現釣魚郵件騙局 安全研究人員在今年10月2日和11月1日偵測到此釣魚郵件的兩波活動高峰,并預測新一輪活動可能在隨后的幾周內發生。 發表于:11/19/2021 阿里云ECS被加密貨幣挖礦惡意軟件劫持 Alibaba ECS實例被劫持用于進行加密貨幣挖礦。 發表于:11/19/2021 網絡安全等級保護:如何做好網絡總體安全規劃 前面我們談了定級、評審與備案三個工作項。接下來則是建設整改工作部分,但是從《信息安全技術 網絡安全等級保護實施指南》,這塊工作則進入總體安全規劃階段,和《信息安全等級保護管理辦法》五個規定動作不再是一一對應關系了。 發表于:11/19/2021 網絡力量——第三梯隊:印度尼西亞 英國國際戰略研究所將印度列到第三梯隊的第一個,應該是根據首字母排序的,第三梯隊:IISS 網絡力量方法論中某些類別的優勢或潛在優勢,但其他類別的存在重大弱點。 發表于:11/19/2021 Fortinet和Microsoft Exchange的N-day漏洞仍被伊朗APT大量利用,美英澳三國網安機構發布聯合警報 美國東部時間11月17日上午,美國、英國和澳大利亞政府機構聯合發布的一份報告警告說,伊朗政府支持的威脅行動者正在利用Fortinet和Microsoft Exchange漏洞對美國以及澳大利亞的一些組織的關鍵基礎設施進行攻擊。 發表于:11/19/2021 驚爆!以色列國防部長家中清潔工被控為伊朗間諜 以色列時間11月18日,一名受雇于以色列國防部長本尼·甘茨 (Benny Gantz) 家中擔任清潔工的男子被指控試圖為據稱與伊朗有關的黑影(Black Shadow)攻擊組織實施間諜活動。 發表于:11/19/2021 元宇宙來了,黑客消失了? “元宇宙(Metaverse)”概念近期火爆科技界和投資圈,甚至連“Meta”為名的工業材料公司的股價,都在Facebook改名的當天上漲6%。 發表于:11/19/2021 Microsoft:HTML走私攻擊分析 HTML走私是一種高度規避的惡意軟件交付技術,它利用合法的HTML5和JavaScript功能,越來越多地用于部署銀行惡意軟件、遠程訪問木馬(RAT)和其它與目標攻擊有關的Payload的電子郵件攻擊活動。 發表于:11/19/2021 Checkpoint 對 MosesStaff 組織定向攻擊以色列公司的分析 11月初一個名為“MosesStaff”的神秘黑客組織成功對以色列國防部發動了網絡攻擊,獲取了一些“軍隊部署信息”,并對外發布了一些聲稱是從以色列國防部服務器獲取的文件和照片。 發表于:11/19/2021 Stripchat的漏洞暴露了2億條記錄信息 研究人員在網上發現了一個包含大量用戶和模特敏感信息的數據庫,沒有做任何保護。此次數據的泄露使得模特和用戶面臨著被敲詐和被恐嚇等風險。 發表于:11/19/2021 使用只讀域控制器攻擊Kerberos密鑰列表 前段時間微軟發布了一個非常酷的功能,這是一種無密碼身份驗證功能,可使用安全密鑰(例如著名的 FIDO2 密鑰)為本地資源提供無縫單點登錄 (SSO)。 發表于:11/19/2021 CISA發布網絡安全響應計劃 CISA發布針對聯邦機構的網絡安全響應計劃。 發表于:11/19/2021 ?…111112113114115116117118119120…?
