新闻资讯
覆盖面太大 Log4j漏洞弥补工作十分艰难
Log4j漏洞所藏身的组件并不总是易于检测,且该组件的使用范围远不止企业自己的网络和系统。如果想要缓解公司的Log4j漏洞暴露问题,安全团队需要克服很多难题,比如确定暴露的全部范围,找出变通方法堵上无补丁系统的漏洞,以及确保第三方产品和服务有所防护。安全专家本周表示,对于许多人来说,由于需
黑客为获得160万个网站的管理权限而攻击WordPress
一场针对160多万个WordPress网站的网络攻击正在进行,研究人员发现有攻击者曾数万次利用四个不同的插件和几个Epsilon框架主题的漏洞进行攻击。他们说,攻击者的目的是为了利用管理权限完全接管网站。此次攻击活动的范围非常值得注意。根据Wordfence的分析,该攻击活动来自16,000多个不同的IP地址。在前
5G和边缘计算的好处及面临的安全性挑战
边缘计算是指在数据源头的附近,采用开放平台,就近直接提供最近端的服务,减少了数据在网络上转移的过程,从而实现更快地服务。不过,边缘计算资源也由此不再受数据中心的物理、访问和网络安全保护。什么是边缘计算安全性?边缘计算安全性是添加额外保护的过程,以确保边缘安全性达到数据中心的安全性
Meta 公司提醒 5 万名用户:他们已成为“雇佣监视”公司的目标
据The Verge报道,Facebook的母公司Meta已经提醒5万名Facebook和Instagram的用户,他们的账户被全球各地的商业“雇佣监视”计划所监视。根据Meta公司周四在新闻页面上发布的最新消息,这些用户是七个实体的目标,分布在100多个国家。该帖子说,目标包括记者、持不同政见者、专制政权的批评者、反对派的
Google 安全人员:“ NSO 的漏洞是我们见过的最复杂的漏洞之一”
Google的安全研究人员对NSO集团的一个零点击iMessage进行了深入研究,并揭示了该公司攻击的复杂性。Google Project Zero(零点项目)指出,ForcedEntry零点击漏洞--它已被用来针对活动家和记者--是“我们所见过的技术中最复杂的漏洞之一”。另外,它还说明了NSO集团的能力可以跟那些国家行为者相媲美。
元宇宙爆红后的冷思考:安全问题不容忽视
元宇宙,一个出自30年前的科幻小说的概念,在2021年迅速蹿红,并吸引了科技公司以及消费领域企业的争相布局。彭博行业研究甚至预测,到2024年,元宇宙市场规模将达到8000亿美元。不过,各行各业在积极拥抱元宇宙的同时,有一个问题不可忽视——安全。2021年,元宇宙彻底引爆全球,受到众多资本和企业的
新的无文件恶意软件使用Windows注册表来逃避检测
已经观察到一种新的基于JavaScript的远程访问木马(RAT)通过社会工程活动传播,采用偷偷摸摸的"无文件"技术作为其检测规避方法的一部分,以逃避发现和分析。该恶意软件由Prevalyion的对抗性反情报团队(PACT)的研究人员称为DarkWatchman,它使用弹性域生成算法(DGA)来识别其命令和控制(C2)基础架
黑客开始利用第二个Log4j漏洞,因为第三个漏洞出现了
网络基础设施公司Cloudflare周三透露,威胁行为者正在积极尝试利用广泛使用的Log4j日志记录实用程序中披露的第二个错误,因此客户必须迅速安装最新版本,因为一连串的攻击继续用各种恶意软件打击未修补的系统。"这个漏洞正在被积极利用,任何使用Log4J的人都应该尽快更新到2.16.0版本,即使你之前已经
印度总理推特账号被黑,公然宣称加密货币合法化
Hack Read网站披露,印度总理纳伦德拉-莫迪个人推特账号(@narendramodi)被一个身份不明的黑客短暂入侵,值得一提的是,莫迪总理的推特账户去年也曾遭到了网络攻击。印度方面已经对账号进行了保护黑客在盗取了莫迪的个人账户后,以总理名义发布一条假的推特,通知全国人民,印度拟将比特币作为法定货币
疫情之下勒索病毒爆发式增长,医疗行业该如何应对?
随着远程医疗、医疗物联网、身联网、体联网、医疗设备的融合发展,健康医疗领域面临着前所未有的网络安全风险,同时也沦为勒索病毒重灾区。由《中国信息安全》杂志、腾讯安全、腾讯研究院共同发起的勒索病毒系列沙龙第三场,我们邀请到中国信通院安全研究所数字产业部主任郑威,北京协和医院信息中心处
