2022年04月01日
每月的第二个星期二,是微软公司按时发布系统升级补丁包的日子。2022年2月8日,微软公司发布了一系列的漏洞补丁包,共修补48 个漏洞(不包括22个Microsoft
Edge漏洞),及其一个零日漏洞。实际漏洞种类、总数分别是:16个漏洞利用漏洞,3个安全性作用绕开漏洞,16个远程控制执行命令漏洞,5个信息披露漏洞,5个拒绝服务攻击漏洞和3个蒙骗漏洞。除此之外,在此次漏洞升级中,微软公司还对一个公布透露的零日漏洞开展了修补。喜讯是,截止到漏洞补丁包发布以前,该零日漏洞尚未被郊外积极主动利用。该漏
2022年04月01日
近日,北京市赛博昆仑贸易有限公司(下称“赛博昆仑”)和集团旗下的“昆仑实验室”,再度迈入软件巨头的好几份官方网新年寿礼:在微软公司和Google全新的感谢名册中,昆仑实验室研究者上榜了。 与冬季奥运会上摘金夺银的体育健儿一样,在安全领域,得到最高奖项一样要凭着扎实的技术水平。在这方面,昆仑实验室称得起“安全性界的奥运会冠军”。昆仑实验室在“天府杯”2021国际性网络信息安全争霸赛上,夺得65.45万美元的考试成绩,取得成功名震全世界冠军。“天府杯”是全世界首屈一指的网络信息安全顶级赛事,上
2022年04月01日
据 Google 的 Project
Zero报告称,与往年对比,机构已经迅速地处理零日漏洞。手机软件供应商均值必须52来天处理零新项目报告的漏洞,而3年以前的均值時间约为80天。喜讯是修复漏洞的均值時间远小于90天的最终期限,科学研究工作人员还留意到错过了最终期限(或附加的14 天缓冲期)的供应商总数明显降低
。Google零项目研究工作人员报告称,在2021年,仅有一种情形下供应商超出了最终期限,而14%的问题必须缓冲期。“2019年至2021年中间,零新项目在大家规范的90天期限内向型
2022年04月01日
2021年最终一个季度与第三季度对比,感柒媒介为CVE或零日漏洞的攻击总数玩命提高了356%。Kroll企业的全新危害园林景观结果报告显示,CVE/零日漏洞利用如今早已占到安全事故实例的26.9%,说明攻击者愈来愈擅于利用漏洞,在某种情形下,乃至在定义认证漏洞发生的同一天就利用了这种漏洞。在该季度,专业服务单位是攻击的较大总体目标,次之是技术性/电信网、保健医疗、加工制造业、金融信息服务和教育局。虽然CVE和零日攻击的提升,钓鱼攻击依然是一个时兴的感柒媒介,即使与上一季度对比降低了12%,它仍旧
2022年04月01日
据 Bleeping Computer 网站消息,谷歌发布适合 Windows、Mac 和 Linux 更新版本Chrome 99.0.4844.84,为了解决在野外使用的高严重性零日漏洞。谷歌上周发布了一份安全公告,称研究人员在野外发现了一个高风险零日漏洞,追踪 CVE-2022-1096,为了解决漏洞问题,问题。Chrome 新版本 99.0.4844.84 已经向全球推出,覆盖整个用户群可能需要几周时间。需要更新的用户可以进入 Chrome 菜单,查找谷歌浏览器更新版本。此外,网络浏览器还