在披露Log4Shell一年后,大多数公司仍暴露在攻击之下 2022-12-12 626 在Apache软件基金会去年11月披露Log4j漏洞一年后,虽然针对该漏洞本身的攻击数量低于最初的预期,但仍然对企业组织构成重大威胁。安全研究人员说,仍然有很多系统没有针对该漏洞打补丁,企业在发现、修 …
要钱还是要命?医院遭勒索攻击暂停手术,转移重症患者 2022-12-12 626 想象一个场景:你正躺在手术台上,医生和护士们都已经消完毒,换好无菌手术服准备进行手术,此时医院的数字化系统遭到勒索组织的攻击,关键的数字化系统已经被加密,不少手术设备直接无法再使用。此时,勒索攻击者开 …
30 万安卓用户 Facebook 凭证遭“Schoolyard Bully”木马窃取 2022-12-10 650 The Hacker News 网站披露,一种名为“Schoolyard Bully”木马程序攻击遍布 71 个国家的 30 多万Android用户。该木马程序伪装成合法的教育主题应用程序,引诱毫无戒 …
速看!Redis服务器被植入后门 2022-12-10 626 被研究人员称之为Redigo的一种基于Go的新的恶意软件,它一直针对有CVE-2022-0543漏洞的Redis服务器并植入一个隐秘的后门允许命令执行。CVE-2022-0543是Redis(远程字典 …
十年未被发现!现代汽车曝重大安全漏洞,黑客可远程解锁、启动汽车 2022-12-10 634 据cybernews消息,现代汽车APP存在一个重大安全漏洞。利用这个漏洞,黑客可以远程解锁、启动汽车。更令业界感到惊讶的是,这个漏洞已经存在了10年之久,影响了自2012年生产的现代汽车,以及旗下高 …
全国首例!云南破获域名黑产大案,抓获630人 2022-12-10 615 2021年5月以来,在公安部的组织指挥下,云南公安机关历时8个多月,成功破获全国首例域名黑产犯罪案件,经全国各地公安机关连续奋战,共侦破案件300起,抓获涉案人员630人,查封用于黄、赌、诈等违法网站 …
小心!这些安装了 200 万次的 Android 键盘应用程序可以被远程入侵 2022-12-10 657 近日,Synopsys 安全研究人员发现,在可以将智能手机用作远程键盘和鼠标的三个 Android 应用程序中存在多个未修补的漏洞。这些应用程序分别是Lazy Mouse、PC Keyboard和Te …
IBM 云数据库 PostgreSQL 出现安全漏洞 2022-12-10 631 The Hacker News 网站披露,IBM 近日修复一个影响其 PostgreSQL 云数据库(ICD)产品的高严重性安全漏洞(CVSS分数:8.8),该漏洞可能被利用来篡改内部存储库并运行未经 …
三菱电机 PLC 曝出多个严重安全漏洞 2022-12-10 583 美国网络安全和基础设施安全局 (CISA) 在上周发布了一份工业控制系统 (ICS) 咨询,对三菱电机 GX Works3 工程软件存在的多个漏洞发出了安全警告。GX Works3是一种用于 ICS …
俄罗斯多地政厅和法院遭网络攻击,不排除地缘政治的原因 2022-12-10 614 近日,俄罗斯几个地区的市政厅和法院受到一种新的CryWiper加密病毒的攻击。该新型攻击可以消除所有格式的文件内容,但负责系统本身运行的文件除外。其主要目标包括数据库和档案。卡巴斯基实验室网络安全专家 …
高危 AMI MegaRAC 漏洞影响 AMD、ARM、HPE、Dell 等众多服务器 2022-12-10 643 Bleeping Computer 网站披露,Eclypsium 的研究人员发现美国 Megatrends MegaRAC 基板管理控制器(BMC)软件中存在三个漏洞,这些漏洞影响许多云服务和数据中 …
微软提醒欧洲:这个冬天做好与俄罗斯网络战的准备 2022-12-10 645 近日,计算机巨头微软公司就10月份俄罗斯军事情报组织对波兰的运输和相关物流业发起的勒索软件攻击事件表明:俄罗斯在今年冬天可能会对欧洲网络空间推行其在乌克兰方面同样的攻势。微软在近日的一份警报中写道:俄 …
