标签 安全 下的文章 - 易维网
tohnnystohnnys

近日安全软件趋势科技(Trend Micro)旗下著名的零日计划研发团队Zero Day Initiative(简称ZDI)在官网发布了一则公告: 发现了WinRAR的严重漏洞,此漏洞允许远程攻击者在被攻击的电脑上安装执行任意代码。此漏洞存在于卷恢复的处理过程中,由于缺乏对用户提供的数据的适当验证,可能导致内存访问超过已分配缓冲区的末端,攻击者可以利用此漏洞在当前进程的上下文中执行代码。不过,要利用此漏洞需要用户执行操作手动触发,因为目标需要访问恶意页面或打开恶意文件。 ![01.jpg][1] 这则漏洞被命名为「CVE-2023-4...

tohnnystohnnys

IT之家 8 月 22 日消息,网络安全专家 Jeff Johnson 于 2022 年 10 月向苹果公司发布报告,表示在 macOS 系统的应用管理(App Management)中发现了安全漏洞,但苹果至今仍未修复上述漏洞,于是今年 8 月披露了漏洞相关细节。 Johnson 在近日发布的博文中,详细介绍了该漏洞的工作原理,以及应用程序如何利用该漏洞绕过沙箱,有 6 种方式获得最高权限,在未经用户许可的情况下,修改其它应用程序,并获取相关信息。 Johnson 在去年 10 月就在其个人博客上发布博文,简要介绍了 App Mana...

tohnnystohnnys

IT之家 8 月 21 日消息,赛博昆仑是国内一家较为知名的网络安全公司,该公司今日报告称 Windows 版腾讯 QQ 桌面客户端出现高危安全漏洞,据称“黑客利用难度极低、危害较大”,**腾讯刚刚已经紧急发布了 9.7.15 版本 QQ,修复了该漏洞。** 据悉,攻击者只需要构造一个极其简单的消息链接,当用户在 QQ 好友或 QQ 群里点击该消息链接,QQ 就会自动下载并打开这个恶意文件。 IT之家经过查询得知,此漏洞问题影响 Windows 版 QQ 9.7.13 及之前版本,目前腾讯已经紧急发布了 Windows 版(传统版本)Q...

tohnnystohnnys

**·“黑帽2023”大会关注美国政府及其在应对新出现的网络威胁,尤其是那些可能影响国家安全的网络威胁方面所做出的努力。** **·在“黑帽2023”召开之际,AI工具正在风靡消费者世界,在各行业领域得到广泛应用。** **·MOVEit漏洞迄今已经影响全球637家组织以及3680万到4160万人。** 广受欢迎的网络安全会议活动之一“黑帽2023”于8月10日闭幕。在过去的几年,发生的新冠疫情,导致这个信息安全会议采用的是远程的网络会议的形式,包括去年的25周年纪念活动,今年的信息安全会议是现场活动的形式,为与会者提供了网络安全...

tohnnystohnnys

根据Check Point的研究,受到勒索组织的数量已经增长在9%的月以来的一年的开始。从 WannaCry、Petya 和 SamSam 到 Ryuk,这些勒索软件攻击给公共和私营部门组织造成了巨大的财务和声誉损失——最近对Colonial Pipeline 的攻击就是最新的例子。 #防止勒索软件 组织在防止这些网络攻击和保护他们多年来建立的东西方面处于困境。虽然 IT 团队已经在不断变化的工作领域中应对保护远程端点的挑战,但网络攻击的增加给他们增加了额外的责任。 大多数成功的勒索软件攻击都是因为组织忽视了一个简单的安全实践。例...