安全研究 Safety research
Royal勒索软件攻击瞄准美国医疗系统https://www.freebuf.com/news/352319.html 三大运营商:同步删除用户行程相关数据https://www.freebuf.com/news/352316.html 印度外交部泄露外籍人士护照详细信息https://www.freebuf.com/news/352311.html 在披露Log4Shell一年后,大多数公司仍暴露在攻击之下https://www.freebuf.com/news/352218.html 三部门发布《互联网信息服务深度合成管理规定》https://www.freebuf.com/news/352182.html
发布时间: 2022 - 12 - 13
联网车辆服务SiriusXM存在漏洞,允许远程汽车黑客攻击https://securityaffairs.co/wordpress/139345/hacking/vehicle-service-siriusxm-flaw.html 高危AMI MegaRAC漏洞影响AMD、ARM、HPE、Dell等众多服务器https://www.freebuf.com/news/351686.html Cacti命令执行漏洞(CVE-2022-46169)安全风险通告https://www.secrss.com/articles/49767 Ping堆栈溢出漏洞(CVE-2022-23093)安全通告https://www.secrss.com/articles/49752 Google发布12月份的Android更新总计修复81个漏洞https://redqueen.tj-un.com/InfoDetails.html?id=cbda4a20c35645e39e5912766434864e
发布时间: 2022 - 12 - 08
最高检发布5件依法惩治侵犯公民个人信息犯罪典型案例https://www.secrss.com/articles/49794 Vice Society勒索软件太猖狂,一年内袭击33个教育机构https://www.freebuf.com/news/351858.html Pwn2Own 2022开赛首日,三星旗舰手机Galaxy S22二度被黑https://www.freebuf.com/news/351848.html “乌克兰IT军”关闭了俄罗斯第二大银行https://www.freebuf.com/news/351762.html 勒索软件凶猛!法国巴黎又一医院暂停运营并转移患者https://www.secrss.com/articles/49773
发布时间: 2022 - 12 - 08
三星小米等厂商均受影响,谷歌披露威胁数百万安卓设备的高危漏洞https://www.ithome.com/0/658/513.htm 十年未被发现!现代汽车曝重大安全漏洞,黑客可远程解锁、启动汽车https://www.freebuf.com/news/351422.html Google紧急修复Chrome中被利用的漏洞CVE-2022-4262https://redqueen.tj-un.com/InfoDetails.html?id=8202ed3a024d48098d52fc241b9baa47 安装了200万的Android远程键盘应用程序中存在关键RCE漏洞https://www.bleepingcomputer.com/news/security/critical-rce-bugs-in-android-remote-keyboard-apps-with-2m-installs/ 谷歌发现用于部署间谍软件的Windows漏洞利用框架https://www.bleepingcomputer.com/news/security/google-discovers-windows-exploit-framework-used-to-deploy-spyware/
发布时间: 2022 - 12 - 05
小心!这些安装了200万次的Android键盘应用程序可以被远程入侵https://www.freebuf.com/news/351574.html 全国首例!云南破获域名黑产大案,抓获630人https://www.freebuf.com/news/351436.html 速看!Redis服务器被植入后门https://www.freebuf.com/news/351413.html 30万安卓用户Facebook凭证遭“Schoolyard Bully”木马窃取https://www.freebuf.com/news/351387.html Cuba勒索软件持续攻击美国关键基础设施领域,累计获取赎金超6千万美元https://redqueen.tj-un.com/IntelDetails.html?id=ccb572d32a3644ffb2bdbb54e151dd30
发布时间: 2022 - 12 - 05
美国CISA警告:Oracle Fusion中间件漏洞已遭在野利用https://www.secrss.com/articles/49563 德国Festo和CODESYS公司的OT产品被曝存在漏洞https://thehackernews.com/2022/11/3-new-vulnerabilities-affect-ot.html 宏碁五款电脑驱动程序存在漏洞,可导致恶意软件入侵https://www.freebuf.com/articles/mobile/351149.html Windows IKE协议扩展远程代码执行漏洞安全风险通告https://www.secrss.com/articles/49503 专家透露AWS AppSync中存在跨租户漏洞https://securityaffairs.co/wordpress/139045/hacking/amazon-web-services-flaw.html
发布时间: 2022 - 12 - 01
应对挑战!元宇宙可能成为2023年网络攻击的主要途径https://www.freebuf.com/news/351133.html 因泄露5.33亿用户隐私,Facebook被罚2.65亿欧元https://www.freebuf.com/news/351014.html 俄罗斯 RansomBoggs勒索软件“盯上”乌克兰实体https://www.freebuf.com/news/351022.html 网灾降临!因遭遇网络攻击,这个国家政务网络瘫痪超三周https://www.secrss.com/articles/49516 针对Facebook业务和广告帐户的DUCKTAIL恶意软件又回来了https://www.freebuf.com/news/351010.html
发布时间: 2022 - 12 - 01
微软发布带外更新,紧急修复补丁引发的Kerberos问题https://www.secrss.com/articles/49306 “去中心化版Twitter”Mastodon曝出严重漏洞https://www.secrss.com/articles/49338 数百万Android设备仍然没有针对 Mali GPU 漏洞的补丁 https://thehackernews.com/2022/11/million-of-android-devices-still-dont.html Google Chrome释出紧急更新修复年内的第8个0day漏洞https://www.solidot.org/story?sid=73490 Google Chrome GPU堆溢出漏洞安全风险通告https://www.secrss.com/articles/49381
发布时间: 2022 - 11 - 28
戴尔、惠普和联想设备使用过时的 OpenSSL 版本https://www.freebuf.com/news/350909.html 以威胁国家安全为由,美国禁止销售中兴、海康威视等电信和监控设备https://www.freebuf.com/news/350904.html 网络犯罪猖獗,国际刑警组织截获价值 1.3 亿美元的资产https://www.freebuf.com/news/350786.html 罕见操作,Meta封禁多个美国军方小号https://www.freebuf.com/news/350713.html 真实案例!恶意黑客利用物联网设备成功入侵电网https://www.secrss.com/articles/49412
发布时间: 2022 - 11 - 28
微软Microsoft Exchange爆出高危安全漏洞ProxyNotShell,现已修复https://www.bleepingcomputer.com/news/security/exploit-released-for-actively-abused-proxynotshell-exchange-bug/ Atlassian Bitbucket Server/Data Center命令注入漏洞安全风险通告https://www.secrss.com/articles/49215 某医疗机构公众号系统漏洞遭利用,攻击者窃取10余万条公民数据境外售卖被抓https://www.secrss.com/articles/49228 国家漏洞库CNNVD:关于F5 BIG-IP安全漏洞的通报https://www.secrss.com/articles/49133 IBM URBANCODE_DEPLOY Vulnerability CVE-2022-40751https://redqueen.tj-un.com/IntelDetails.html?id=777030dc09f94f0e98f9bc3a05cff538
发布时间: 2022 - 11 - 22
诈骗分子被捕,5.75亿美元的加密货币庞氏骗局“暴雷”https://www.freebuf.com/news/350426.html 博彩公司DraftKings遭大规模“撞库”攻击,损失超300000美元https://www.freebuf.com/news/350429.html 每天发送数十万封恶意邮件,臭名昭著的恶意软件Emotet再度活跃https://www.freebuf.com/news/350412.html 国家网信办修订《互联网跟帖评论服务管理规定》发布施行https://www.freebuf.com/news/350237.html 市场监督总局、国家网信办发布《个人信息保护认证实施规则》https://www.freebuf.com/news/350233.html
发布时间: 2022 - 11 - 22
F5 BIG-IP和BIG-IQ设备中报告高严重性漏洞,现已修复https://thehackernews.com/2022/11/high-severity-vulnerabilities-reported.html 马斯克执掌推特三周后,双因素身份认证出现漏洞https://www.freebuf.com/articles/349902.html Log4j漏洞难修补!美国联邦政府遭入侵,FBI称黑手为伊朗黑客https://www.secrss.com/articles/49097 Varonis披露Zendesk Explore中SQL注入等漏洞的细节https://redqueen.tj-un.com/InfoDetails.html?id=294530918804468a9611008f809a8920 Oxeye披露Spotify Backstage中的远程代码执行漏洞https://redqueen.tj-un.com/InfoDetails.html?id=77c82aff89c44d5bbfa821397e13fcaf
发布时间: 2022 - 11 - 18
臭名昭著的Hive勒索软件,从1300多名受害者手中勒索1亿美元https://www.freebuf.com/news/350142.html Twitter源代码表明,端到端加密私信即将到来https://www.freebuf.com/news/350033.html 速查!安卓系统可能遭遇重大风险,两分钟可轻松破解锁屏https://www.freebuf.com/news/349886.html 国家标准《信息安全技术 关键信息基础设施网络安全应急体系框架》公开征求意见https://www.secrss.com/articles/49083 勒索软件团伙公布法国军工巨头泰雷兹内部敏感数据https://www.secrss.com/articles/49050
发布时间: 2022 - 11 - 18
谷歌服软!3.915 亿美金求和解https://www.freebuf.com/news/349832.html 逾期不付赎金,高科技公司泰雷兹被Lockbit撕票https://www.freebuf.com/news/349702.html 极善隐藏的恶意软件,悄悄在亚、非地区泛滥https://www.freebuf.com/news/349816.html 年涉案金额超2亿,一国际投资欺诈团伙5名成员被捕https://www.freebuf.com/news/349681.html 加密货币交易巨头FTX遭攻击申请破产,6亿美元资产流出https://www.freebuf.com/news/349677.html
发布时间: 2022 - 11 - 15
黑客敲门:数字门禁系统漏洞让攻击者随意打开你家大门https://www.secrss.com/articles/48936 幽灵必须死:漏洞利用幽灵'msg_msg'以及VED的防护策略https://www.solidot.org/story?sid=73351 多个高严重性漏洞影响OpenLiteSpeed Web服务器软件https://thehackernews.com/2022/11/multiple-high-severity-flaw-affect.html 研究人员因发现谷歌像素锁定屏幕漏洞获得 7 万美元奖励https://securityaffairs.co/wordpress/138372/mobile-2/google-pixel-lock-screen-bypass.html ZOHOCORP ZOHO_CRM_LEAD_MAGNET Vulnerability CVE-2022-41978https://redqueen.tj-un.com/IntelDetails.html?id=b271a1d61bb64c84940738f4fbee0e57
发布时间: 2022 - 11 - 15
石油和天然气企业使用的关键系统中被曝高危漏洞https://www.secrss.com/articles/48841 联想更新笔记本固件修复允许禁用UEFI的漏洞https://www.solidot.org/story?sid=73329 与俄有关的间谍组织APT29利用Windows漏洞入侵欧洲外交实体网络https://www.freebuf.com/news/349385.html VMware修复了三个身份认证绕过漏洞https://www.freebuf.com/articles/349339.html Citrix发布更新,修复其ADC和Gateway中的多个漏洞https://redqueen.tj-un.com/InfoDetails.html?id=5efcc7201fdc4910987d643a6084d050
发布时间: 2022 - 11 - 11
乌克兰“网军”入侵俄罗斯央行,公布大量敏感数据https://www.secrss.com/articles/48803 入侵Medibank的黑客索要1千万美元赎金https://www.solidot.org/story?sid=73331 2.7万份文件泄露,乌克兰”IT军团“入侵俄罗斯中央银行https://www.freebuf.com/news/349422.html 将机密藏在三明治中,美国夫妇因出售核潜艇机密被判入狱https://www.freebuf.com/news/349380.html Sucuri发现大规模的SEO活动已入侵近15000个网站https://redqueen.tj-un.com/InfoDetails.html?id=91877dafa28c4c03b0ec333dce74fefb
发布时间: 2022 - 11 - 11
CISA警告三个工业控制系统软件的严重漏洞https://thehackernews.com/2022/11/cisa-warns-of-critical-vulnerabilities.html Cisco发布安全更新,修复其部分产品中的多个漏洞https://redqueen.tj-un.com/InfoDetails.html?id=eb6e148d4d174db58d4607daa1965a8e 零日在越来越短的时间内被大规模利用https://securityaffairs.co/wordpress/138100/security/treat-actors-zero-day.html WiFi漏洞被掌握,密码形同虚设,攻击者能用智能设备几秒内“穿墙透壁”http://www.chinahightech.com/html/chany/xxjs/2022/1107/5651509.html SCHNEIDER-ELECTRIC Multiple product Vulnerability CVE-2022-41668https://redqueen.tj-un.com/IntelDetails.html?id=b7de8e23d0c34a70b253a27f591a276a
发布时间: 2022 - 11 - 08
全国首个!《信息安全技术 关键信息基础设施安全保护要求》发布https://www.freebuf.com/news/349108.html 知名会计事务所被拿下,近期LockBit勒索软件动作频频https://www.freebuf.com/news/349006.html 网络攻击迫使丹麦最大铁路公司火车全部停运https://www.secrss.com/articles/48733 国新办发布《携手构建网络空间命运共同体》白皮书https://www.secrss.com/articles/48712 LockBit称已窃取咨询公司Kearney & Company的数据https://redqueen.tj-un.com/InfoDetails.html?id=b200fe29248c49539bcd857cc3313718
发布时间: 2022 - 11 - 08
Checkmk IT基础设施监控软件中报告了多个漏洞https://thehackernews.com/2022/11/multiple-vulnerabilities-reported-in.html 三星Galaxy Store曝严重漏洞,黑客可在目标设备上”偷偷“安装 APPhttps://www.freebuf.com/news/348588.html 研究人员披露Azure Cosmos DB中的RCE漏洞CosMisshttps://redqueen.tj-un.com/InfoDetails.html?id=107104d29e6b433bbac82b6141948682 Horner Automation Cscape缓冲区错误漏洞CVE-2022-3379https://redqueen.tj-un.com/IntelDetails.html?id=882c230e9470421d9497b0a3e83d6a92 ConnectWise修复可影响数千台服务器的RCE漏洞https://www.anquanke.com/post/id/282519
发布时间: 2022 - 11 - 04
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务