-
调研 | 2022年网络安全开支趋势
安全预算不断增加,但是,钱去哪儿了?近期调查研究深入解析未来一年的CISO支出。 企业2022年网络安全支出预计保持稳定,因为研究表明,几乎所有首席信息安全官(CISO)都将在新的一年迎来预算增长或持平,只有一小部分安全主管的预算会下降。 信息安全媒体CSO的《2021年安全重点研究》发现,44%的安全主管预期自己的预算在未来12个月内将有所增长,而41%的...
时间:2022-01-02点击:360收藏
-
苹果又爆漏洞:可利用HomeKit让iPhone瘫痪
安全研究员 Trevor Spiniolas发现了苹果HomeKit的一个漏洞,将其称之为“doorLock”,数据DoS拒绝服务型。 如果HomeKit的设备被改为一个较长的名称,比如说50万个字符,就会触发此漏洞,iOS和iPadOS设备将会变得毫无反应,无法正常输入文字,偶尔会直接重启。 重启或更新iOS版本都无法解决这个问题,唯一的办法只能抹除iPh...
时间:2022-01-02点击:403收藏
-
Telegram被滥用以窃取加密钱包凭证
攻击者使用Echelon信息窃取器瞄准Telegram用户的加密钱包,旨在欺骗加密货币的新用户或毫无戒心的用户。 他们在一份分析报告中表示,SafeGuard Cyber第七部门威胁分析部门的研究人员在10月份检测到一个以加密货币为重点的Telegram频道上发布的Echelon样本。 活动中使用的恶意软件旨在从多个消息传递和文件共享平台窃取凭据,包括Dis...
时间:2022-01-02点击:498收藏
-
错把记者当黑客密苏里州州长坚持起诉
据外媒报道,密苏里州州长迈克·帕森仍坚持要起诉分享该州教育部门网站安全漏洞的记者。《圣路易斯邮报》记者近日发现,该州初等和中等教育部门(DESE)网站的程序设计非常不安全,其漏洞可以让任何人发现系统中每个教师和管理人员的社会安全号码(包括那些不再受雇的人)。 迈克·帕森坚持认为记者是黑客,并命令密苏里州公路巡警对他们进行“调查”,以便起诉。当人们为此嘲笑他时...
时间:2022-01-02点击:389收藏
-
Google花费16个月才修复Android漏洞
近日复旦大学计算机学院的杨珉表示,他们团队去年9月向谷歌提交的 400 多个漏洞,一直拖到今年年底才修复完。而且还不是一般的小漏洞,是让“市面所有活着的安卓设备变砖头”的高危漏洞。 根据杨珉教授自己的介绍,这 400 多个漏洞都是根据他们基于 Android 系统资源管理机制的系统性研究而发现的。所有使用Android代码的厂商都将受到这一漏洞的影响。相关的...
时间:2022-01-02点击:449收藏
-
CISA已发布Apache Log4j漏洞扫描器
在Log4shell漏洞曝光之后,美国网络安全与基础设施局(CISA)一直在密切关注事态发展。除了敦促联邦机构在圣诞假期之前完成修补,国防部下属的该机构还发起了#HackDHS漏洞赏金计划。最新消息是,CISA 又推出了一款名叫log4j-scanner的漏洞扫描器,以帮助各机构筛查易受攻击的web服务。 据悉,作为CISA快速行动小组与开源社区团队的一个衍...
时间:2022-01-01点击:548收藏
-
针对组织机构的网络攻击增长13% 针对移动设备的攻击显著增加
近日,网络安全服务供应商Orange Cyberdefense发布的研究表明,在过去12个月内,针对组织机构的网络攻击数量增长了13%,勒索软件事件也有所增加,并出现了明显的针对移动设备的攻击浪潮。 针对组织机构的网络攻击增长13%,其中针对移动设备的攻击显著增加(图片来自L'Usine Nouvelle) 本次发布的Security Navigator 2...
时间:2022-01-01点击:412收藏
-
比利时遭Log4j漏洞攻击 国防部部分网络宕机
比利时政府官员公开承认遭到近期曝光的Apache Log4j漏洞网络攻击。本次攻击导致比利时国防部的部分计算机网络自周四以来一直处于关闭状态。发言人表示,整个周末其团队都被动员起来控制问题,继续活动并警告合作伙伴。优先事项是保持网络运行。比利时政府将继续监测这一情况。 Log4j是一个广泛使用的记录软件,存在于数以亿计的设备中。据微软和Mandiant研究人...
时间:2022-01-01点击:410收藏
-
比利时遭Log4j漏洞攻击国防部部分网络宕机
比利时政府官员公开承认遭到近期曝光的Apache Log4j漏洞网络攻击。本次攻击导致比利时国防部的部分计算机网络自周四以来一直处于关闭状态。发言人表示,整个周末其团队都被动员起来控制问题,继续活动并警告合作伙伴。优先事项是保持网络运行。比利时政府将继续监测这一情况。 Log4j是一个广泛使用的记录软件,存在于数以亿计的设备中。据微软和Mandiant研究人...
时间:2022-01-01点击:436收藏
-
开源的诱惑——数据库篇
开源如一个意气风发的少年,在数据库领域大展拳脚。 近两年开源数据库的融资屡创新高,2020年开源数据库厂商PinCAP获得2.7亿美元融资,成为数据库领域单笔融资最高,2021年,开源图数据库Neo4j获得3.25亿美元融资,再次打破数据库领域单笔融资记录。在开源数据库的融资历程中,没有最高,只有更高。 今年初,根据DB-Engines数据,开源数据库lic...
时间:2021-12-31点击:432收藏
-
新型恶意软件 iLOBleed Rootkit,首次针对惠普 iLO 固件
据 securityaffairs 12月30日消息,某个首次发现的 rootkit 病毒(也称为 iLOBleed)正针对惠普企业服务器展开攻击,能够从远程感染设施并擦除数据。 集成灯控(iLO)是惠普旗下的嵌入式服务器管理技术,该模块可以完全访问服务器上安装的所有固件、硬件、软件和操作系统。 此次攻击由伊朗网络安全公司 Amnpardaz 发现,iLOB...
时间:2021-12-31点击:620收藏
-
盘点:2021年网络通信三大关键词
回首2021年,5G、大数据、物联网、人工智能、机器学习等技术的蓬勃发展,促使全球企业上云需求激增,企业内部的网络连接转变为企业和云、客户和云的连接,网络通信模型发生了巨大改变。为此,我们梳理出本年度网络通信领域的关键词,带你回顾这挑战与机遇并存的一年。 关键词一:双千兆 今年,工业和信息化部印发《“双千兆”网络协同发展行动计划(2021-2023年)》,以...
时间:2021-12-31点击:495收藏
点击排行
推荐阅读
最新文章
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- SpringBoot2全家桶,快速入门学习开发网站教程
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- 设置Eclipse缩进为4个空格,增强代码规范
- MySQL8.0.19开启GTID主从同步CentOS8
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
微信收款码
支付宝收款码