新闻资讯
CISA 警告 Advantech 和 Hitachi 影响工业设备的严重缺陷
影响 R-SeeNet 2.4.17 及之前版本的问题列表如下 -CVE-2022-3385 和 CVE-2022-3386(CVSS 分数:9.8)——两个基于堆栈的缓冲区溢出漏洞,可能导致远程代码执行CVE-2022-3387(CVSS 分数:6.5)——一个路径遍历漏洞,可以使远程攻击者删除任意 PDF 文件补丁已在2022 年 9 月 30 日发布的R-SeeNet 2.4.
警方从155个解密密钥中骗取了DeadBolt勒索软件
荷兰国家警察与网络安全公司 Responders.NU 合作,通过伪造赎金支付诱骗 DeadBolt 勒索软件团伙交出 155 个解密密钥。DeadBolt 是自 1 月以来活跃的勒索软件操作,以在加密数千台 QNAP 和 Asustor 网络附加存储 (NAS) 设备(全球 20,000 台,荷兰警方至少 1,000 台)后要求 0.03 比特币赎金而闻名。支
8位数密码不安全了!八块RTX 4090显卡阵列一小时即可破解
暴力密码破解工具 Hashcat(最新版 6.2.6)的核心开发者山姆·克罗利(Sam Croley)和来自德克萨斯州奥斯汀的安全分析师合作,表示NVIDIA GeForce RTX 4090 显卡运行 Hashcat 来破解某人密码,其效率是前代 RTX 3090 GPU 的两倍。通过八块 NVIDIA RTX 4090 GPU 组成的显卡阵列,密码破解时间缩短至 60
IDC MarketScape:腾讯安全位居中国零信任市场领导者
近日,国际权威研究机构IDC发布了《IDC MarketScape:中国零信任网络访问解决方案,2022厂商评估》(以下简称报告),国内24家零信任网络访问解决方案技术服务提供商进行了深度研究。腾讯安全凭借零信任iOA在产品、市场和业务等方面的优势脱颖而出,位居领导者位置。IDC《报告》提到,腾讯零信任iOA具
微软发现:神秘的勒索软件 Prestige 正在针对乌克兰、波兰的运输和物流组织
微软报告称,新的 Prestige 勒索软件正被用于针对乌克兰和波兰的运输和物流组织的攻击。Prestige 勒索软件于 10 月 11 日首次出现在威胁环境中,所有受害者在一小时内相互攻击。该活动的一个显著特点是,很少看到威胁行为者试图将勒索软件部署到乌克兰企业的网络中。微软指出,该活动与它正在跟踪的 94
0patch比微软官方更早推出MotW零日漏洞补丁
MOTW 是 The Mark of the Web 的英文简称,MOTW 是 Windows Internet Explorer通过强制使IE浏览器浏览存储下来的网页在安全的位置的一种机制,目的是增强安全性。MOTW 是一个注释作为标签添加到HTML网页中的,当用户打开存储在本地的HTML文档时,IE浏览器通过读这个注释判断是否在安全区域。因此,由于
日本科技公司 Oomiya 受到 LockBit 3.0 的打击,多个供应链可能受到影响
日本科技公司Oomiya的IT基础设施感染了LockBit 3.0勒索软件。LockBit 3.0 RaaS的一家附属公司攻击了日本科技公司Oomiya。Oomiya专注于微电子和设施系统设备的设计和制造。Omiya Kasei的业务分为四大领域,化学和工业产品的制造和设计、电子材料设计、药物开发和工厂制造。Lockbit 3.0运营商声称窃取了
俄罗斯对保加利亚发起网络攻击
据securityaffairs消息,保加利亚政府机构的基础设施遭到大规模 DDoS 攻击,包括内务部、国防部、司法部、宪法法院等多个政府部门受到严重影响。本轮攻击自10月15日开始,保加利亚专家认为是由具有俄罗斯政治背景的攻击者者精心策划。目前,保加利亚政府表示已对该事件展开调查,并警告称这些袭击正在
墨西哥调查“飞马”间谍软件的购买是否经过授权
在周日的声明中,检察官提到了目前对两个人和一位杰出的前官员对PegASUS 间谍软件的使用进行的调查,几天前,现任当局否认它对记者或评论家进行了间谍活动。Pegasus属于以色列间谍软件机构NSO集团。该集团有时仅将软件程序出售给政府或执法机构。在声明中,墨西哥检察官表示,他们一直关注前律师工会的
8220 Gang 已将其云服务僵尸网络扩展到全球约 30,000 台主机
配置错误是感染尝试的关键来自 8220 Gang 的利用尝试继续以与我们之前的报告一致的速度进行。大多数活跃的受害者仍在运行 Docker、Apache、WebLogic 和各种Log4J易受攻击的服务的过时或配置错误的版本。8220 Gang通过扫描公共互联网上配置错误或易受攻击的主机来识别目标。受害者通常使用云基础设施,
