Check Point:2022年4月头号恶意软件排行榜发生变动,Emotet位居榜首
Check Point Research 报告称:4 月份从 Formbook 到 Lokibot 均活动频繁。本月 Spring4Shell 也登上了新闻头条,但它还不是最常被利用的漏洞之一
Check Point发现音频解码器漏洞,全球三分之二安卓用户面临风险
Check Point Research (CPR) 在两家最大的移动芯片制造商 - 高通和联发科的音频解码器中发现了漏洞。如果不进行修复,上述漏洞可能导致攻击者趁机远程访问受攻击者的媒体和音频对话。CPR 估计,如不及时修复,全球三分之二的手机将会受到波及。
年终特闻:全球首款企业级OpenSCA技术开源发布会在京圆满召开
子芽表示,应用开源是大势所趋,但是避免不了Web通用漏洞、业务逻辑漏洞、开源成分的缺陷及后门等漏洞问题,而用开源的方式做开源风险治理,可以让开源用多样性拥抱不确定性,形成开源新范式。
Veritas:重视勒索软件长期影响,可成就未来之路
据Veritas Vulnerability Lag Report (Veritas企业IT安全脆弱性报告)显示:未来两年内,企业将面临由疫情催化业务转型所导致的勒索软件风险及IT安全漏洞风险。
工信部发布国家级移动互联网APP产品安全漏洞库,盛邦安全入选首批安全漏洞特设工作组成员单位
8月26日,由中国电子信息产业发展研究院、中国软件评测中心共同主办,远江盛邦(北京)网络安全科技股份有限公司等承办,中国计算机行业协会协办的工业和信息化部移动互联网APP产品安全漏洞库发布会暨安全漏洞管理特设工作组成立仪式在京举办。
Kindle电子书漏洞可能引发设备控制和信息窃取
Check Point Research (CPR) 在全球最受欢迎的电子阅读器 Amazon Kindle 中发现了安全漏洞。通过诱骗受害者打开恶意电子书,攻击者可以利用这些漏洞攻击特定群体并完全控制 Kindle 设备,进而开辟一条存储信息窃取之路。
Check Point在 Microsoft Office 中发现了四个安全漏洞
Check Point Research (CPR) 发现了四个影响 Microsoft Office 套件产品(包括 Excel 和 Office Online)的安全漏洞,Windows 用户应尽快更新软件。这些漏洞源于遗留代码,支持攻击者通过 Word、Excel 和 Outlook 等恶意 Office 文档在攻击目标上执行代码。
Check Point Research 发现 Amazon Alexa 特定子域存在漏洞
研究人员展示了黑客如何删除/安装受害者 Alexa 帐户上的 skill(内置功能)、访问语音历史记录和个人信息
Radware:DNS解析器惊爆安全漏洞NXNSAttack
2020年5月19日,特拉维夫大学和以色列跨学科中心的学者们发现,DNS递归解析器在实施过程中存在漏洞,可以被用于发起针对任意受害者的破坏性DDoS攻击。研究人员将利用此漏洞的攻击称为NXNSAttack,并在研究论文中进行了详细说明。
在家办公需警惕安全漏洞威胁 WORM技术是个好选择
COVID-19(新冠肺炎)病毒爆发后很多办公场所被关闭,许多员工都在家里工作,然而各部门和员工需要提防新的安全漏洞。本文讨论一下存储各种内容时的一些漏洞以及如何解决这些漏洞。
Check Point Research 和 CyberInt 在 美国艺电公司(Electronic Arts) 的 Origin 游戏客户端中发现重大安全漏洞
这一系列漏洞将全球超过 3 亿 EA 游戏玩家暴露于账户接管和身份盗窃风险之中
“由内而外”地看待网络安全:四大理由
著名的军事家和哲学家孙子曰:“知彼知己者,百战不殆。”两千年前的这句名言放在时下网络安全格局里是再恰当不过的了。私营部门和公共部门的安全领导者往往会忽略一些自己已经拥有的网络防御能力的基本问题。
2018年安全漏洞统计出炉 微软Office成头号攻击目标
随着网络钓鱼攻击(包括操纵Word与Excel等Officer文件附件的方法)不断增加,过去一年当中网络犯罪分子在恶意活动中对微软Office漏洞的大量利用自然不足为奇。
Kubernetes惊现首个重大安全漏洞 可随意提升root权限
Kubernetes已成为目前为止最受欢迎的云容器编排系统,因此重大安全漏洞的出现只是个时间问题。编号为CVE-2018-1002105的Kubernetes特权升级漏洞就是个CVSS 9.8关键安全漏洞。
启明星辰荣获CNVD突出贡献奖 、原创漏洞积分排名第一
2018年11月26日,国家信息安全漏洞共享平台(CNVD)2018年工作会议在北京隆重召开, 会议对2017年至2018年6月CNVD漏洞工作进行全面总结,表决通过了CNVD章程修订,并对漏洞信息报送和处置突出贡献单位进行了表彰。
微软首次披露视窗安全漏洞分类细节
近日,微软面向安全研究社区发布了两个文档,详细说明了微软如何对安全漏洞进行分类及处理。微软安全响应中心(MSRC)在一年里将这些文件整合在一起。MSRC是微软旗下接收和处理微软安全相关错误报告的部门。
上半年影响政企机构的十大安全漏洞
在2018 ISC互联网安全大会召开前夕,360威胁情报中心发布《2018上半年中国政企机构网络安全形势分析报告》,报告总结出2018年上半年,对国内政企机构影响最大的十大安全漏洞。根据报告,政府部门和能源行业遭到的漏洞利用攻击最多。
Gartner:对付Spectre和Meltdown的七步措施
安全研究人员在2018年1月发现了三种主要的攻击变种。前两个变种被称为Specter,第三种变种为Meltdown,所有三种变种都涉及代码的推测性执行,以读取应该保护的内存以及后续基于通道的攻击来推断内存内容。
Spectre和Meltdown漏洞补丁会影响性能?你需要知道的七件事
本周对于幽灵(Spectre)和熔毁(Meltdown)处理器安全漏洞的担忧进一步延续,技术供应商和解决方案提供商在安全补丁及其可能对性能造成的影响方面遇到了越来越多的问题。
京公网安备 11010802021500号
