百万次渗透测试显示企业安全态势正在恶化
点击上方蓝字关注我们测评你的薪资关注用户弹出对话框开始测评已关注用户点击下方即可测评缺乏网站保护、发件人策略框架(SPF)记录和DNSSEC配置,使公司更容易受到网络钓鱼和数据泄露...
admin
诈骗升级!BEC 瞄准计算机硬件、建材、农业等诸多实体
商业电子邮件诈骗(BEC) 攻击通常旨在窃取金钱或有价值的信息。近日, FBI 警告说,BEC 诈骗者越来越多地试图获取建筑材料、农业用品、计算机技术硬件和太阳能产品等实物商品。瞄...
2023第一个重大漏洞,几乎影响所有组织
Dark Reading 网站披露,微软修复了 Outlook 中存在的零日漏洞,漏洞被追踪为 CVE-2023-23397,是一个权限提升漏洞,攻击者可以利用该漏洞访问受害者的...
Gitea 1.19.0 发布
Gitea 1.19.0 已发布,主要变化: 引入 Gitea Actions 支持 Asciicast 新增对 Cargo, Chef, Conda package registries 包管理的支...
Git 2.40.0 正式发布
Git 项目发布了 Git 2.40 版本,其中包含超过 88 个贡献者的功能和错误修复,其中 30 个是新贡献者。 以下为该版本部分新功能介绍: 在 Git 2.40 中,除了 Vim 之外,...
上半年网络攻击趋势:邮件攻击创纪录 勒索攻击是全球公敌
2022年上半年针对所有行业的攻击显著增加,其中教育/科研仍然是最具针对性的行业,每周平均有2297起攻击,同比增长44%。在总体排名上,政府/军方以1669起(增长48%)排名...
CISA警告Windows和UnRAR漏洞在野被利用
近期美国网络安全和基础设施安全局 (CISA) 在其已知利用漏洞目录中增加了两个漏洞。其中一个已经在Windows支持诊断工具(MSDT)中作为零日漏洞了潜在了两年多的时间,并且...
【安全头条】Emotet僵尸网络威胁再临,发送大量恶意电子邮件
第473期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容...
微软宣布破坏针对北约网络攻击的俄罗斯APT组织
微软周一宣布对与俄罗斯政府有关的 APT 组织进行另一次重大破坏,切断了对用于攻击前侦察、网络钓鱼和电子邮件收集的账户的访问。被微软认定为 SEABORGIUM 。 据悉, SEA...
Realtek SoC中的漏洞影响多个OEM的数百万设备;阿根廷科尔多瓦司法机构遭到Play团伙的勒索攻击
每日头条1、Realtek SoC中的漏洞影响多个OEM的数百万设备 据8月16日报道,研究人员发布了利用Realtek RTL819x片上系统(SoC)的网络设备中漏洞...