Sparrow.ps1检测Azure Microsoft 365上恶意活动的工具,美国国土安全部的网络安全和基础结构安全局(CISA)在Github上发布了一个新工具,可以帮助网络管理员保护Microsoft 365和Azure上的数据安全
Read more
分类: 个人隐私保护
IT巨头VMware和Cisco受到了SolarWinds供应链攻击的影响
IT巨头VMware和Cisco受到了SolarWinds供应链攻击的影响,如果发现需要客户/合作伙伴特定行动的信息,思科将直接或通过我们已建立的沟通流程通知受影响的组织,迄今为止,思科已根据可用数据隔离并删除了少量的Orion安装
Read more
Google公开了补丁欠佳的Windows 0day漏洞CVE-2020-17008
Google公开了补丁欠佳的Windows 0day漏洞CVE-2020-17008,谷歌的零项目团队已经公开了Windows后台打印程序API中补丁不正确的零日安全漏洞的详细信息,不良参与者可能会利用该漏洞执行任意代码,微软未能在9月24日进行负责任的披露后90天内修补此修补程序,此漏洞的详细信息已公开披露
Read more
俄罗斯加密货币交易所Livecoin在失去对服务器的控制后遭到黑客攻击
俄罗斯加密货币交易所Livecoin在失去对服务器的控制后遭到黑客攻击,黑客可以访问Livecoin门户,并将汇率修改为正常值的10-15倍,修改汇率后,神秘的攻击者开始兑现帐户,产生巨额利润,我们失去了对所有服务器,后端和节点的控制,许多用户都在吹毛求疵,现在声称整个黑客都是内部工作
Read more
新的5G网络缺陷使攻击者可以跟踪用户位置并窃取数据
新的5G网络缺陷使攻击者可以跟踪用户位置并窃取数据,对订户身份验证漏洞,可以利用这些漏洞公开分配给每个订户的订阅永久标识符(SUPI),并通过欺骗基站使用泄漏的身份验证信息为最终用户提供服务,它使攻击者可以暗中监视订户
Read more