安全研究人员发现,由 ENC Security 制造并被多家供应商使用的DataVault 加密软件存在严重安全漏洞,攻击者利用该漏洞可获取用户密码。[外刊-阅读原文]
网络安全公司 Amnpardaz发现了新型的恶意软件iLOBleed Rootkit,它正在瞄准Integrated Lights-Out ( iLO ) 服务器管理技术,以篡改固件模块并擦除受感染系统上的数据。[外刊-阅读原文]
近日,日本京都大学在网站发布公告,由于惠普超级计算机的备份系统出现错误,学校丢失了大约 77TB的研究数据。[外刊-阅读原文]
Have I Being Pwned 数据泄露通知服务已经添加了被 RedLine 恶意软件窃取的44.1万帐户,用户可以检查电子邮件的账号密码,看是否是被窃取的441000 个帐户之一。[外刊-阅读原文]
韩国研究人员针对某些固态驱动器 (SSD) 开发了一系列攻击,这些攻击可能允许将恶意软件植入用户和安全解决方案无法触及的位置。[外刊-阅读原文]
《征求意见稿》提出了信息系统密码应用方案设计技术的建议,包括信息系统应用层设计指南、密码服务支撑设计指南、计算平台密码应用设计指南、密钥管理设计指南等方面。[阅读原文]
AvosLocker 勒索软件运营商意外地加密了美国警察局系统,该团伙担心美国执法部门的反应,又在第一时间向政府发布了免费的解密器。[外刊-阅读原文]
ANOM 是一个虚假的加密消息平台,是美国联邦调查局、澳大利亚联邦警察 (AFP) 和其他执法机构领导的全球诱捕行动的一部分,旨在抓捕罪犯。[外刊-阅读原文]
回顾刚刚过去的2021年,展望到来的2022年,Threatpost 与行业专家进行了意见交换,并制定了这份 2022 年值得关注的五个网络安全趋势。[外刊-阅读原文]
在调查某公司最近发生的内部数据泄露事件时,AhnLab ASEC 分析小组确认用于访问公司网络的 VPN 账户是从某位在家工作的员工的电脑上泄露的。[阅读原文]
近日,挪威最大的媒体公司之一Amedia因遭到“严重”网络攻击,被迫关闭了其计算机系统,导致其周三的纸质报纸无法印刷,公司的广告和订阅系统也受到影响。[阅读原文]
《圣路易斯邮报》记者近日发现,该州初等和中等教育部门(DESE)网站的程序设计非常不安全,其漏洞可以让任何人发现系统中每个教师和管理人员的社会安全号码。[阅读原文]
Fhex是一款功能强大的十六进制编辑器,该工具同时支持在Linux、Windows和macOS系统上使用,考虑到社区中现有的十六进制编辑工具或多或少都存在着不同的使用限制。[阅读原文]
Conti勒索软件被发现于2019年,自2020年5月开始,攻击活动逐渐增多,持续活跃至今。该勒索软件主要通过钓鱼邮件、利用其他恶意软件、漏洞利用和远程桌面协议(RDP)暴力破解进行传播,组合利用多种工具实现内网横向移动。[阅读原文]
探索一款既能够满足企业内部自动化审计需求、又能够辅助白帽子日常快速挖掘漏洞的工具。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。