让信息安全
变得简单

2020年05月的文章

黑客通过利用SaltStack对思科的服务器进行攻击-舆情发布系统
安全舆情

黑客通过利用SaltStack对思科的服务器进行攻击

阅读(113)

思科今天表示,其某些思科虚拟互联网路由实验室个人版(VIRL-PE)后端服务器通过利用上个月补丁的关键SaltStack漏洞而被黑客入侵。 今天早些时候发布的安全公告说:“思科基础设施维护着与思科VIRL-PE一起使用的盐主服务器。” “这...

新的ComRAT恶意软件使用Gmail接收命令并泄露数据-舆情发布系统
安全舆情

新的ComRAT恶意软件使用Gmail接收命令并泄露数据

阅读(131)

网络安全研究人员今天发现了一种新的先进版本的ComRAT后门,这是Turla APT小组使用的最早的后门之一,它利用Gmail的Web界面秘密地接收命令并泄露敏感数据。 网络安全公司ESET在与The Hacker News分享的一份报告中...

勒索软件列表,如果不付款,它将泄露受害者的被盗文件-舆情发布系统
安全舆情

勒索软件列表,如果不付款,它将泄露受害者的被盗文件

阅读(112)

从去年开始,勒索软件运营商通过在加密数据之前从受害者那里窃取文件来升级其勒索策略。这些被盗文件随后被用作进一步迫使受害者付款的手段。 许多勒索软件运营商创建了数据泄漏站点,以公开羞辱受害者并发布他们偷走的文件。 由于这是勒索软件的一种标准策...

eBay端口扫描访问者的计算机以查找远程访问程序-舆情发布系统
安全舆情

eBay端口扫描访问者的计算机以查找远程访问程序

阅读(107)

当访问eBay.com网站时,将运行一个脚本,该脚本对计算机执行本地端口扫描,以检测远程支持和远程访问应用程序。 这些端口中的许多都与远程访问/远程支持工具有关,例如Windows远程桌面,VNC,TeamViewer,Ammy Admin...

NXNSAttack技术可被滥用于大规模DDoS攻击-舆情发布系统
安全舆情

NXNSAttack技术可被滥用于大规模DDoS攻击

阅读(603)

DNS服务器软件中的新漏洞可以利用放大倍数为1620的DDoS攻击。 以色列的一个学者小组今天披露了有关NXNSAttack的详细信息,NXNSAttack是DNS服务器中的一个漏洞,可被利用来发起大规模的DDoS攻击。 根据研究小组的说法...

Edison Mail iOS应用程序中的错误影响了6,400多名用户-舆情发布系统
安全舆情

Edison Mail iOS应用程序中的错误影响了6,400多名用户

阅读(94)

iOS应用程序中的一个安全漏洞影响了6,400多个Edison Mail用户,该问题使某些用户可以访问其他人的电子邮件帐户。 针对Edison Mail的iOS应用程序发布的更新引入了一个安全漏洞,导致一些用户可以访问其他人的电子邮件帐户。...

微软正在开源COVID-19威胁情报-舆情发布系统
安全舆情

微软正在开源COVID-19威胁情报

阅读(114)

在以冠状病毒为主题的攻击数量持续增加的同时,微软宣布将开放其COVID-19威胁情报的来源,以帮助企业消除这些威胁。 “微软每天在身份,端点,云,应用程序和电子邮件中处理数万亿个信号,从而提供对以COVID-19主题的广泛攻击的可见性,从而...