安全研究 Safety research
法航和荷航部分客户个人信息被盗https://www.freebuf.com/news/354694.html 英国多所学校数据遭大规模泄露,教育行业成勒索软件的主目标https://www.freebuf.com/news/354692.html 《网络安全标准实践指南—车外画面局部轮廓化处理效果验证(征求意见稿)》发布https://www.freebuf.com/news/354687.html 微软将在本周二释出Windows 8.1的最后一次安全更新https://www.solidot.org/story?sid=73837 AI智能潜在威胁,黑客利用ChatGPT轻松入侵网络https://www.freebuf.com/news/354497.html
发布时间: 2023 - 01 - 10
奔驰、宝马等汽车品牌存在API漏洞,可能暴露车主个人信息https://www.freebuf.com/news/354346.html Synology修复VPN路由器中最大严重性漏洞https://www.bleepingcomputer.com/news/security/synology-fixes-maximum-severity-vulnerability-in-vpn-routers/ 高通发布补丁更新,修复其芯片组中多个安全漏洞https://thehackernews.com/2023/01/qualcomm-chipsets-and-lenovo-bios-get.html 2022年GreyNoise在野大规模漏洞利用报告https://www.secrss.com/articles/50719 华为鸿蒙系统去年修复近300个漏洞,超3成是高危漏洞https://www.secrss.com/articles/50707
发布时间: 2023 - 01 - 06
又吃巨额罚单!Meta因违反欧盟数据隐私规定被罚3.9亿欧元https://www.freebuf.com/news/354374.html 2亿Twitter用户的数据被公开,仅需2美元即可下载https://www.freebuf.com/news/354336.html 继蔚来数据泄露后,又一老牌车企泄露200GB用户数据https://www.freebuf.com/news/354227.html 美国铁路巨头Wabtec披露数据泄露事件,涉及多类敏感信息https://www.secrss.com/articles/50720 勒索攻击“逼停”知名矿场,已造成生产安全事故https://www.secrss.com/articles/50708
发布时间: 2023 - 01 - 06
研究人员披露Google Home智能音箱监听用户对话的漏洞 https://redqueen.tj-un.com/InfoDetails.html?id=3a7b8a471a7a499eaffdbe0074319d6c WordPress安全警报:新的Linux恶意软件利用了二十多个CMS漏洞https://thehackernews.com/2023/01/wordpress-security-alert-new-linux.html CISA将JasperReports漏洞添加到其已知利用漏洞目录中https://securityaffairs.com/140131/security/known-exploited-vulnerabilities-catalog-jasperreports.html BRAVE BRAVE Vulnerability CVE-2022-47932https://redqueen.tj-un.com/IntelDetails.html?id=fc4a30b106aa4b46a038e236607c923c
发布时间: 2023 - 01 - 03
谷歌同意支付2950万美元,以解决两起追踪用户位置信息的诉讼案https://www.freebuf.com/news/354106.html 波兰安全机构发布警告将应对亲俄黑客全方位、多手段的网络攻击https://www.freebuf.com/news/354107.html Lockbit竟然道歉了!并为受害者发布解密器https://www.freebuf.com/news/354101.html 加拿大某矿业公司遭到勒索攻击导致工厂暂时关闭https://redqueen.tj-un.com/InfoDetails.html?id=629489f1e78748f1b8dde7345cd75f97 勒索团伙Royal称其爱荷华州PBS电台遭到的攻击负责https://redqueen.tj-un.com/InfoDetails.html?id=69d629c13f4d4c29973abbe10da24085
发布时间: 2023 - 01 - 03
微软悄悄修复Azure跨租户数据访问高危漏洞https://www.secrss.com/articles/50529 赶紧自查,Citrix数千台服务器存在严重安全风险https://www.freebuf.com/news/353804.html XStream拒绝服务漏洞 (CVE-2022-41966)安全风险通告https://www.secrss.com/articles/50473 XStream拒绝服务漏洞 (CVE-2022-41966)安全风险通告https://www.secrss.com/articles/50473 HUAWEI Multiple product Vulnerability CVE-2022-46328https://redqueen.tj-un.com/IntelDetails.html?id=deb2cac6f19f41489cd03e30c67352ee
发布时间: 2022 - 12 - 30
黑客可以监听用户对话!谷歌Home音箱出现安全问题https://www.freebuf.com/news/353938.html LockBit被破解!日本警方已帮助3家企业恢复数据https://www.freebuf.com/articles/353927.html 俄亥俄州法院、警察局遭到LockBit勒索软件攻击https://www.freebuf.com/news/353816.html 27万名患者信息泄露,美国路易斯安那州医院遭勒索攻击https://www.freebuf.com/news/353798.html BitKeep遭网络攻击,数字货币损失超900万美元https://www.freebuf.com/news/353792.html
发布时间: 2022 - 12 - 30
Linux被爆“满分级”关键内核级漏洞https://www.freebuf.com/news/353584.html Apache ShardingSphere身份认证绕过漏洞 (CVE-2022-45347)安全通告https://www.secrss.com/articles/50398 Microsoft Exchange Server 'OWASSRF'漏洞安全风险通告https://www.secrss.com/articles/50363 研究人员披露开源博客平台Ghost中的两个安全漏洞https://redqueen.tj-un.com/InfoDetails.html?id=6eda086c13c64f3282c410e76b64f318 Wordfence透露WP插件漏洞CVE-2022-45359被在野利用https://redqueen.tj-un.com/InfoDetails.html?id=eedccd0d29274028aad52c5d7b4dafaa
发布时间: 2022 - 12 - 27
包括美国前总统特朗普,攻击者窃取Twitter 4亿数据并出售https://www.freebuf.com/news/353514.html 揭秘:伊朗黑客曾入侵以色列敏感区域摄像头,后者国安部门未做处置https://www.secrss.com/articles/50405 关于阿里云香港Region可用区C服务中断事件的说明https://www.secrss.com/articles/50368 俄罗斯黑客劫持美国机场出租车调度系统搞黑产https://www.secrss.com/articles/50352 Meta以7.25亿美元和解Cambridge Analytica集体诉讼https://redqueen.tj-un.com/InfoDetails.html?id=24667952f9194a5ea8bbe8dd16b514f7
发布时间: 2022 - 12 - 27
Linux Kernel本地权限提升漏洞 (CVE-2022-2602) 安全通告https://www.secrss.com/articles/50324 Splunk Enterprise远程代码执行漏洞 (CVE-2022-43571) 安全通告https://www.secrss.com/articles/50309 Foxit PDF Reader远程代码执行漏洞 (CVE-2022-28672) 安全通告https://www.secrss.com/articles/50310 Ghost CMS博客软件中报告的两个新的安全漏洞https://thehackernews.com/2022/12/two-new-security-flaws-reported-in.html Zerobot恶意软件正通过利用Apache漏洞传播https://www.bleepingcomputer.com/news/security/zerobot-malware-now-spreads-by-exploiting-apache-vulnerabilities/
发布时间: 2022 - 12 - 23
2023年网络安全市场十大预测https://www.secrss.com/articles/50280 IAM巨头Okta源代码泄露https://www.secrss.com/articles/50281 俄罗斯黑客组织Killnet声称:已窃取FBI上万特工的个人数据https://www.secrss.com/articles/50267 德国工业巨头ThyssenKrupp AG 遭遇网络攻击https://securityaffairs.co/wordpress/139870/hacking/thyssenkrupp-targeted-cyberattack.html 俄罗斯黑客在俄乌战争期间瞄准了北约的炼油厂https://www.freebuf.com/news/353100.html
发布时间: 2022 - 12 - 23
Samba发布安全更新以修补多个高危漏洞https://thehackernews.com/2022/12/samba-issues-security-updates-to-patch.html 国家漏洞库CNNVD:关于微软多个安全漏洞的通报https://www.secrss.com/articles/50091 究团队披露乐高BrickLink网站中的API安全漏洞https://redqueen.tj-un.com/InfoDetails.html?id=f16e8fd411d54bf6833f2cdbcf844867 携多漏洞出击的Golang僵尸网络:Zerobothttps://www.freebuf.com/articles/network/351944.html GITHUB ENTERPRISE_SERVER Vulnerability CVE-2022-46256https://redqueen.tj-un.com/IntelDetails.html?id=dc10e79cd7664c6483565e660b01cfe1
发布时间: 2022 - 12 - 20
《网络安全标准实践指南—个人信息跨境处理活动安全认证规范V2.0》发布https://www.freebuf.com/news/352910.html 谷歌通过客户端加密将Gmail安全提升到一个新的高度https://www.freebuf.com/news/352864.html 澳大利亚维多利亚州消防救援机构遭到网络攻击https://www.freebuf.com/news/352853.html 新型跨平台僵尸网络正感染《我的世界》游戏服务器https://www.freebuf.com/news/352845.html 阿里云香港服务器“史诗级”宕机https://www.freebuf.com/news/352846.html
发布时间: 2022 - 12 - 20
VMware修复了关键的ESXi和vRealize安全漏洞https://www.bleepingcomputer.com/news/security/vmware-fixes-critical-esxi-and-vrealize-security-flaws/ 微软修补了用来传播勒索软件的 Windows 零日漏洞https://www.freebuf.com/news/352566.html 国家漏洞库CNNVD:关于微软多个安全漏洞的通报https://www.secrss.com/articles/50091 谷歌进军漏洞管理市场,推出免费开源漏洞扫描工具https://www.secrss.com/articles/50063 Apple多款产品漏洞安全风险通告https://www.secrss.com/articles/50046
发布时间: 2022 - 12 - 16
因安装木马化的Windows 10程序,乌克兰政府网络被攻破https://www.freebuf.com/articles/352649.html FBI的关基情报网站遭黑客攻击,数据库在暗网出售https://www.freebuf.com/news/352641.html 新的GoTrim僵尸网络试图入侵WordPress网站的管理员帐户https://www.freebuf.com/news/352564.html LockBit 黑客组织又“出手”了,加州财政部成为受害者https://www.freebuf.com/news/352448.html 美国关基保护重大事故!FBI关基设施关键联络人数据库泄露https://www.secrss.com/articles/50048
发布时间: 2022 - 12 - 16
思科爆出严重漏洞,更新补丁明年一月才能发布!https://www.freebuf.com/news/352199.html 超过半数EDR工具存在严重漏洞,数亿端点面临风险https://www.freebuf.com/news/352023.html 谷歌警告ScarCruft黑客利用Internet Explorer零日漏洞https://thehackernews.com/2022/12/google-warns-of-internet-explorer-zero.html 新的基于Go的僵尸网络Zerobot利用了数十个漏洞https://securityaffairs.co/wordpress/139392/malware/zerobot-botnet-dozens-flaws.html Sophos发布更新,修复其Firewall 19.5中的7个漏洞https://redqueen.tj-un.com/InfoDetails.html?id=0218436452eb4102a7c93182e91c2d7f
发布时间: 2022 - 12 - 13
Royal勒索软件攻击瞄准美国医疗系统https://www.freebuf.com/news/352319.html 三大运营商:同步删除用户行程相关数据https://www.freebuf.com/news/352316.html 印度外交部泄露外籍人士护照详细信息https://www.freebuf.com/news/352311.html 在披露Log4Shell一年后,大多数公司仍暴露在攻击之下https://www.freebuf.com/news/352218.html 三部门发布《互联网信息服务深度合成管理规定》https://www.freebuf.com/news/352182.html
发布时间: 2022 - 12 - 13
联网车辆服务SiriusXM存在漏洞,允许远程汽车黑客攻击https://securityaffairs.co/wordpress/139345/hacking/vehicle-service-siriusxm-flaw.html 高危AMI MegaRAC漏洞影响AMD、ARM、HPE、Dell等众多服务器https://www.freebuf.com/news/351686.html Cacti命令执行漏洞(CVE-2022-46169)安全风险通告https://www.secrss.com/articles/49767 Ping堆栈溢出漏洞(CVE-2022-23093)安全通告https://www.secrss.com/articles/49752 Google发布12月份的Android更新总计修复81个漏洞https://redqueen.tj-un.com/InfoDetails.html?id=cbda4a20c35645e39e5912766434864e
发布时间: 2022 - 12 - 08
最高检发布5件依法惩治侵犯公民个人信息犯罪典型案例https://www.secrss.com/articles/49794 Vice Society勒索软件太猖狂,一年内袭击33个教育机构https://www.freebuf.com/news/351858.html Pwn2Own 2022开赛首日,三星旗舰手机Galaxy S22二度被黑https://www.freebuf.com/news/351848.html “乌克兰IT军”关闭了俄罗斯第二大银行https://www.freebuf.com/news/351762.html 勒索软件凶猛!法国巴黎又一医院暂停运营并转移患者https://www.secrss.com/articles/49773
发布时间: 2022 - 12 - 08
三星小米等厂商均受影响,谷歌披露威胁数百万安卓设备的高危漏洞https://www.ithome.com/0/658/513.htm 十年未被发现!现代汽车曝重大安全漏洞,黑客可远程解锁、启动汽车https://www.freebuf.com/news/351422.html Google紧急修复Chrome中被利用的漏洞CVE-2022-4262https://redqueen.tj-un.com/InfoDetails.html?id=8202ed3a024d48098d52fc241b9baa47 安装了200万的Android远程键盘应用程序中存在关键RCE漏洞https://www.bleepingcomputer.com/news/security/critical-rce-bugs-in-android-remote-keyboard-apps-with-2m-installs/ 谷歌发现用于部署间谍软件的Windows漏洞利用框架https://www.bleepingcomputer.com/news/security/google-discovers-windows-exploit-framework-used-to-deploy-spyware/
发布时间: 2022 - 12 - 05
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务