2022年04月01日
微软Microsoft 365 Defender研究团队本周指出,编号CVE-2021-30970、昵称为powerdir的漏洞,可让攻击者绕过macOS作业系统防护机制而存取隐私资料,或是控制电脑摄影机、麦克风等App的漏洞。
详 细 内 容
微软Microsoft 365 Defender研究团队指出,这项编号CVE-2021-30970、名称为powerdir的漏洞,可让攻击者绕过macOS的Transparency Consent and Control(TCC)技术,非授权存
2022年04月01日
云计算能帮助企业提升业务敏捷性并降低成本,但同时也增加了攻击面。根据IDC最近的一份报告,98%的组织在过去18个月中至少遭受过一次云安全漏洞利用。大约79%的公司至少经历过一次云数据泄露。Ponemon Institute和IBM的另一项研究发现,云数据泄露给企业带来的平均损失高达361万美元。
2022年,除了无服务器和自动化之外,还有更多趋势将加速推动云安全的高速发展,以下是2022年十大云安全技术与应用趋势预测:
一、无服务器的增长
我们看到越来越多的组织在其平台中采用无服务器架构。
2022年04月01日
据Securityaffairs消息, SentinelOne 研究员 Max Van Amerongen 在 KCodes NetUSB 组件中发现了一个漏洞(CVE-2021-45388),影响到数百万终端用户路由器,涉及厂商包括 Netgear、TP-Link、Tenda、EDiMAX、D-Link 和西部数据。
台湾USB解决方案提供商KCodes,专门从事USB over IP软件开发。NetUSB是KCodes开发的一种内核模块连接解决方案,允许网络中的远程设备与直接插入到
2022年04月01日
APT35是疑似伊朗国家支持的APT组织,又名 Charming Kitten、TA453 或 Phosphorus。1月11日,研究人员披露,该组织正利用Log4Shell漏洞,释放新的模块化PowerShell后门。
简况
APT35组织在目标应用安全更新之前率先利用该漏洞扫描易受攻击的系统。模块化有效载荷名为CharmPower,可以处理 C2 通信、执行系统枚举,并最终接收、解密和加载其他模块。APT35组织活动的感染链如下图:
该核心模块可以执行以下主要功能:
验证网
2022年04月01日
美国当地时间周四白宫举办的开源安全峰会之后,Google 呼吁政府更多地参与识别和保护关键的开源软件项目。在峰会结束后不久发表的一篇博文中,Google 和 Alphabet 的全球事务总裁和首席法律官肯特·沃克(Kent Walker)说,政府和私营部门之间需要合作,以进行开源资金和管理。
沃克写道:“我们需要公私合作,确定一份关键开源项目的清单--关键程度根据项目的影响力和重要性来确定--以帮助优先考虑和分配资源,用于最基本的安全评估和改进”。
该博
2022年04月01日
【51CTO.com快译】“如果攻击者能够渗透到像log4j这样的流行库中,它们将很快在世界上大多数数据中心内以特权运行。”— Jeff Williams, Contrast Security (2018)为什么今天的网络安全威胁更具威胁性,以及它们与我们过去遇到的障碍有何不同在过去的两年中,勒索软件的兴起只是冰山一角。头版头条新闻和有害软件供应链攻击的揭露将网络安全提升到许多政府和组织的首要议程。与此同时,即使是普通大众也意识到了Nation-State主义者和犯罪组织带来了一系列
2022年04月01日
去年安全分析人员发现可利用的WordPress插件漏洞的数量爆炸性增长。来自RiskBased Security的研究人员报告说,他们发现在2021年,WordPress插件漏洞的数量增加了三位数。
据报道,在2021年底,有10359个漏洞影响第三方WordPress插件,其中,2240个漏洞是在去年披露的,与2020年相比,漏洞数量增加了142%。更糟糕的是,在这些额外的WordPress插件漏洞中,超过四分之三(77%)是已知的、公开的漏洞。
报告发现,有7592个WordPress漏
2022年04月01日
1 月 14 日消息,根据外媒 threatpost 报道,近期安全机构 SentinelOne 的研究人员发现,十分常用的 NetUSB USB 共享组件中存在一个严重的远程代码执行漏洞(CVE-2021-45388),涉及的厂商包括 Netgear 网件、TP-Link、腾达、EDiMAX、DLink、西部数据等等,凡是带有 USB 接口并且能够接入网络的无线路由器、硬盘盒等,都存在风险。
NetUSB 组件由 KCodes 开发,可以使得产品能够读取 U 盘、移动硬盘甚至打印机等
2022年04月01日
日前,英国国民保健署(NHS)警告称,黑客们正在大肆利用VMware Horizon虚拟桌面平台中的Log4Shell漏洞,以部署勒索软件及其他恶意程序包。随后,微软证实,一个名为DEV-0401的勒索软件团伙在1月4日就利用了VMware Horizon中的漏洞(CVE-2021-44228)。微软表示:“我们的调查表明,这些活动有些已成功入侵目标系统,并部署了NightSky勒索软件。”
微软的调查结果为NHS的早期警报提供了新线索,NHS警告称:“
2022年04月01日
【51CTO.com快译】现如今,云服务已经是无所不在了。从商务视角看来,一切期待获得迅速發展的企业,都是会选取根据其优选的云服务服务提供商,来获得测算、互联网和存储资源,以扶持她们的商品。毫无疑问,云服务已经以指数级的速率简单化着他俩的开发设计和自动化技术全过程。而人工智能技术(AI)和物联网技术(IoT)等新型技术性,也在推动着这种全过程的转换。殊不知,应用架构在归功于云服务所供应的高效率、操作灵活性和成本费盈利的与此同时,也显现出了安全性上的薄弱点。不一样水平及种类的信息和数据泄露事情,屡