2022年9月19日 • 周一
20:34

攻击者以好玩,洲际酒店遭到破坏性攻击

攻击者告诉BBC媒体,他们对假日酒店(Holiday Inn)的所有者洲际酒店集团(IHG)进行了一次破坏性的网络攻击,目的则是“为了好玩”。他们自称来自越南,一开始他们尝试了勒索软件攻击,然后在被挫败后删除了大量的数据。

2022年4月23日 • 周六
21:51

Project Zero报告:2021年共发现58个已被黑客利用的零日漏洞

Project Zero 是由 Google 专家和分析师组成的内部团队,负责寻找零日漏洞和其他对网络产生威胁的漏洞。本周二,该团队发布公告称,在 2021 年共发现了 58 个已被黑客利用的漏洞,刷新了历史记录。 [原文链接]

2022年2月14日 • 周一
00:50

FritzFrog僵尸网络目标是医疗保健、教育和政府部门

FritzFrog是一个复杂的僵尸网络,自 2020 年 1 月以来就参与了针对全球 SSH 服务器的攻击。现在,点对点 Golang 僵尸网络重新浮出水面,Akamai 专家报告称,它针对的是属于医疗保健、教育和政府部门实体的服务器。

2022年1月27日 • 周四
22:12

Linux主要发行版存在系统服务提权漏洞(在野利用)

研究人员今天警告说,Polkit 的 pkexec 组件中的一个漏洞被标识为 CVE-2021-4034 (PwnKit),存在于所有主要 Linux 发行版的默认配置中,可被利用以获得系统的完全 root 权限。

CVE-2021-4034 被命名为 PwnKit,其起源可追溯到 12 多年前 pkexec 的初始提交,这意味着所有 Polkit 版本都受到影响。

作为 Polkit 开源应用程序框架的一部分,它协商特权和非特权进程之间的交互,pkexec 允许授权用户以另一个用户的身份执行命令,作为 sudo 的替代品。 [原文链接]

2022年1月21日 • 周五
15:15

FOFA被工业和信息化部列为“黑名单”!

fofa全名:fofa-网络空间资产搜索引擎。

官网这样描述:

FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。

简单理解就是:

知道某产品在互联网的部署情况、获取一个根域名所有子域名网站、根据IP确认企业、根据一个子域名网站找到跟他在一个IP的其他网站、全网漏洞扫描、一个新的漏洞全网的影响范围。
一个本土加强版shodan(国际版网络空间资产搜索引擎)

2022年1月20日 • 周四
09:00

关于推动平台经济规范健康持续发展的若干意见

近日,国家发改委等九部门近日联合发布《关于推动平台经济规范健康持续发展的若干意见》(以下简称《意见》)并指出,要严格规范平台企业投资入股金融机构和地方金融组织,督促平台企业及其控股、参股金融机构严格落实资本金和杠杆率要求。

《意见》从健全完善规则制度、提升监管能力和水平、优化发展环境、增强创新发展能力、赋能经济转型发展、保障措施等方面提出了十九条措施。 [原文链接]

2022年1月19日 • 周三
06:30

路透社:美国政府对阿里云开展“国家安全”审查

路透社:据三位知情人士透露,拜登政府正在审查电子商务巨头阿里巴巴的云业务,以确定它是否对美国国家安全构成风险,因为政府加强了对中国技术的审查。公司与美国公司的交易。

知情人士说,调查的重点是该公司如何存储美国客户的数据,包括个人信息和知识产权,以及中国政府是否可以访问这些数据。其中一位知情人士表示,北京方面可能会破坏美国用户访问其存储在阿里云上的信息的可能性也令人担忧。

美国监管机构最终可能会选择强制该公司采取措施降低云业务带来的风险,或者完全禁止国内外美国人使用该服务。周二开盘前,阿里巴巴在美国上市的股票下跌近 3%,最后跌幅略高于 1%。

据三位人士中的一位和一位前特朗普政府官员称,前总统唐纳德特朗普的商务部担心阿里巴巴的云业务,但拜登政府在他 1 月份上任后启动了正式审查。 [原文链接]

2022年1月18日 • 周二
13:20

《信息安全技术 重要数据识别指南》(征求意见稿)发布

近日,全国信安标委发布了《信息安全技术 重要数据识别指南》(征求意见稿)(以下简称《指南》),并公开征求意见。《指南》给出了识别重要数据的基本原则、考虑因素以及重要数据描述格式。

《指南》适用于数据处理者识别其掌握的重要数据,为重要数据安全保护工作提供支撑,也可供各地 区、各部门制定本地区、本部门以及相关行业、领域的重要数据具体目录提供参考。 [原文链接]

2022年1月16日 • 周日
22:26

Safari 新版浏览器允许跨站点用户跟踪

Apple Safari 15 的 IndexedDB API 实现中引入的软件缺陷可能被恶意网站滥用,以跟踪用户在网络浏览器中的活动,更糟糕的是,甚至泄露他们的身份。该漏洞被称为 IndexedDB Leaks,由欺诈保护软件公司 FingerprintJS 披露,该公司于 2021 年 11 月 28 日向 iPhone 制造商报告了该问题。 [原文链接]

14:53

俄罗斯联邦安全局 (FSB)逮捕了REvil 勒索软件团伙

俄罗斯联邦安全局 (FSB) 采取了前所未有的举措,宣布逮捕了臭名昭著的 REvil 勒索软件团伙的几名成员,并取消了其行动。

据称,这次突击行动是应美国当局的要求进行的,执法机构对莫斯科、圣彼得堡、莫斯科、列宁格勒和利佩茨克等城市的 25 个地址进行了突袭,这些地址属于 14 名疑似成员有组织的网络犯罪集团。 [原文链接]

点击加载更多