全部
  • (592)

绕过交易所零日漏洞的缓解措施!微软发布新的解决方法

近日,在发现可以轻松绕过 Exchange Server 中新披露并积极利用的零日漏洞后, Microsoft 微软已更新其缓解措施。这两个漏洞被称为 CVE-2022-41040 和 CVE-2022-41082,代号为ProxyNotShell,因为这与科技巨头去年解决的另一组名为ProxyShell的漏洞相似。 滥用这些缺陷的野蛮攻击将这两个漏洞链接起来,以在具有提升权限的受感染服务器上远程执行代码,从而导致部署 web shell。这家尚未发布漏洞修复程序的 Windows 制造商承认,自...

  • 1
  • 0
  • 0
  • 0
2022.10.10 11:50

网约车巨头优步表示正调查黑客入侵事件

网约车巨头优步周四披露,它正在对一起涉及网络入侵的网络安全事件做出回应,并与执法部门保持联系。《纽约时报》首先报道了这一事件。当被要求对此事发表评论时,该公司指出了其在推特上发表的声明。据说这次黑客攻击迫使该公司在调查违规程度时将其内部通信和工程系统下线。 该出版物称,恶意入侵者入侵了一名员工的 Slack 账户,并利用该账户传播了一条消息,称该公司“遭受了数据泄露”,此外还列出了本应被入侵的内部数据库。“...

  • 2
  • 0
  • 0
  • 0
2022.09.26 11:20

黑客或可完全控制设备,苹果紧急发布补丁!

8月20日,苹果公司报告了一个重大的安全漏洞,这些漏洞可能会让潜在的攻击者入侵用户设备、获得管理权限甚至完全控制设备并运行其中的应用软件。据介绍,受本次漏洞影响的设备涵盖了几乎所有的苹果产品。其中手机包括iPhone 6S及以后的型号;平板包括第五代及以后的iPad,所有iPad Pro以及iPad Air 2;电脑则是运行MacOS Monterey的Mac。此外,该漏洞还能影响到部分型号的iPod。 Apple 目前发布了适用于iOS、iPadOS和macOS平台的安...

  • 8
  • 0
  • 1
  • 0
2022.08.22 11:13

2 微软公司为 Mac 推出篡改保护

微软公司表示:“增强跨流行平台的防篡改能力对于寻求不断增强端点安全性的组织来说是一个巨大的优势”。篡改保护是设备级设置,这意味着保护将应用于设备上的所有用户。可用设置为“禁用”、“审核”和“阻止”。默认情况下,macOS 上的 Microsoft Defender for Endpoint 会将篡改保护设置为“审核”,因此将自动记录卸载代理、修改 Microsoft Defender 文件或在安装 Microsoft Defender 的位置创建新文件的操作。但是,管理员不会在安全中...

  • 4900
  • 0
  • 1
  • 0
2022.08.18 09:20

8月份补丁更新:微软修补了121个安全漏洞

作为8 月份补丁星期二更新的一部分,微软修补了多达121 个新的安全漏洞,其中还包括对支持诊断工具漏洞的修复,该公司表示该漏洞正在被广泛利用。在 121 个错误中,17 个被评为严重,102 个被评为重要,1 个被评为中等,1 个被评为低严重性。其中两个问题在发布时已被列为公众所知。值得注意的是,这家科技巨头在上个月底和前一周在其基于 Chromium 的 Edge 浏览器中解决了25 个缺陷之外,还有 121 个安全漏洞。补丁列表中位居榜首...

  • 2
  • 0
  • 0
  • 0
2022.08.10 18:02

2 推特 Twitter又曝严重漏洞,540 万用户信息泄露

Twitter周五透露,一个现已修补的零日漏洞被用来将电话号码和电子邮件链接到社交媒体平台上的用户帐户。“由于该漏洞,如果有人向 Twitter 的系统提交电子邮件地址或电话号码,Twitter 的系统会告诉该人所提交的电子邮件地址或电话号码与哪个 Twitter 帐户相关联,如果有的话,” 该公司在一份声明中说咨询。 Twitter 表示,该漏洞于2022年 1 月被发现,源于 2021 年 6 月引入的代码更改。该事件未导致密码泄露。推迟六个月公布这一...

  • 4461
  • 0
  • 1
  • 0
2022.08.07 15:20

郭盛华:黑客能通过电线顺走你的数据

这种被称为SATAn的技术利用了计算机总线接口的普遍性,使其“在广泛的计算机系统和 IT 环境中非常容易被攻击者使用”。 近日,一种设计用于泄漏信息和跳过气隙的新方法利用串行高级技术附件 ( SATA ) 或串行 ATA 电缆作为通信介质,增加了一长串电磁、磁、电、光学和声学方法被证明是为了掠夺数据。知名白帽黑客、东方联盟创始人郭盛华他在上周发表的一篇论文中写道:“虽然气隙计算机没有无线连接,但我们表明攻击者可以使用 SATA 电...

  • 14
  • 0
  • 2
  • 0
2022.07.20 10:41

2 微软披露苹果应用沙盒漏洞:允许攻击者提升设备权限

微软揭示了苹果应用沙盒控件中现已修复的漏洞,该漏洞可能允许攻击者提升设备权限并部署恶意软件。微软在 Apple 苹果的 macOS 中披露了一个现已修复的漏洞,该漏洞允许特定类型的代码绕过操作系统对第三方应用程序的 App Sandbox 限制,从而可能允许攻击者提升设备权限并安装额外的恶意负载。 他们在最近的一篇博文中解释说,微软团队在研究Microsoft Office for macOS 中的恶意宏时发现了该漏洞。微软在声明中表示,该发现 ( CVE-...

  • 7590
  • 0
  • 1
  • 0
2022.07.14 14:33

黑客社会工程学攻击特别危险,你知道多少?

社会工程是一种黑客技术,犯罪分子用来诱骗员工采取行动或提供信息,从而导致威胁参与者渗透到您的组织网络。知名网络安全专家、东方联盟创始人郭盛华表示:“社会工程攻击特别危险,因为黑客可以使用各种策略来未经授权访问您的系统。” 社会工程类型任何用于从您的员工那里获得权限或有价值信息的策略都属于一般的社会工程攻击类型。社会工程包含各种各样的策略——从网络钓鱼诈骗到作为包裹递送人员出现在办公室——从组织的员工那里...

  • 34
  • 0
  • 0
  • 0
2022.07.11 13:01

微软为何要放弃面部识别分析功能?

微软正在放弃对包括面部识别在内的一些人工智能驱动功能的公开支持,并承认这些产品造成的歧视和准确性问题。尽管担心面部识别技术可能具有歧视性,但真正的问题是结果不准确。 微软 Azure AI 的首席产品经理总结:“从今天(6 月 21 日)开始,新客户需要申请访问权限才能在 Azure 人脸 API、计算机视觉和视频索引器中使用人脸识别操作。现有客户有一年的时间申请并获得批准,以根据他们提供的用例继续访问面部识别服务。通过引入...

  • 3
  • 0
  • 0
  • 0
2022.07.09 21:05