易维网
tohnnystohnnys

**·“黑帽2023”大会关注美国政府及其在应对新出现的网络威胁,尤其是那些可能影响国家安全的网络威胁方面所做出的努力。** **·在“黑帽2023”召开之际,AI工具正在风靡消费者世界,在各行业领域得到广泛应用。** **·MOVEit漏洞迄今已经影响全球637家组织以及3680万到4160万人。** 广受欢迎的网络安全会议活动之一“黑帽2023”于8月10日闭幕。在过去的几年,发生的新冠疫情,导致这个信息安全会议采用的是远程的网络会议的形式,包括去年的25周年纪念活动,今年的信息安全会议是现场活动的形式,为与会者提供了网络安全...

tohnnystohnnys

近日安全软件趋势科技(Trend Micro)旗下著名的零日计划研发团队Zero Day Initiative(简称ZDI)在官网发布了一则公告: 发现了WinRAR的严重漏洞,此漏洞允许远程攻击者在被攻击的电脑上安装执行任意代码。此漏洞存在于卷恢复的处理过程中,由于缺乏对用户提供的数据的适当验证,可能导致内存访问超过已分配缓冲区的末端,攻击者可以利用此漏洞在当前进程的上下文中执行代码。不过,要利用此漏洞需要用户执行操作手动触发,因为目标需要访问恶意页面或打开恶意文件。 ![01.jpg][1] 这则漏洞被命名为「CVE-2023-4...

tohnnystohnnys

IT之家 8 月 22 日消息,网络安全专家 Jeff Johnson 于 2022 年 10 月向苹果公司发布报告,表示在 macOS 系统的应用管理(App Management)中发现了安全漏洞,但苹果至今仍未修复上述漏洞,于是今年 8 月披露了漏洞相关细节。 Johnson 在近日发布的博文中,详细介绍了该漏洞的工作原理,以及应用程序如何利用该漏洞绕过沙箱,有 6 种方式获得最高权限,在未经用户许可的情况下,修改其它应用程序,并获取相关信息。 Johnson 在去年 10 月就在其个人博客上发布博文,简要介绍了 App Mana...

tohnnystohnnys

IT之家 8 月 21 日消息,赛博昆仑是国内一家较为知名的网络安全公司,该公司今日报告称 Windows 版腾讯 QQ 桌面客户端出现高危安全漏洞,据称“黑客利用难度极低、危害较大”,**腾讯刚刚已经紧急发布了 9.7.15 版本 QQ,修复了该漏洞。** 据悉,攻击者只需要构造一个极其简单的消息链接,当用户在 QQ 好友或 QQ 群里点击该消息链接,QQ 就会自动下载并打开这个恶意文件。 IT之家经过查询得知,此漏洞问题影响 Windows 版 QQ 9.7.13 及之前版本,目前腾讯已经紧急发布了 Windows 版(传统版本)Q...

tohnnystohnnys

Avanan 宣布发布一份报告,该报告分析了当今的威胁格局、网络钓鱼媒介和基于行业的攻击,将医疗保健和制造业列为今年上半年网络攻击的两个首要目标。 “随着世界各地的医院被击中与因网络攻击勒索软件攻击和制造商面临的供应链中断,Avanan研究表明,黑客正在利用最基本的战术之一,以获取-网络钓鱼攻击,说:”吉尔·弗里德里希的CEO,Avanan . # 网络攻击的主要行业目标 根据研究和分析,受攻击最多的行业是 IT、医疗保健和制造业。IT 部门在一个月内发现了 9,000 多封网络钓鱼电子邮件,平均总共收到 376,914 封电子邮件;...