新版Windows 10的外设Bug:重启后找不到USB打印机端口
微软近日警告,运行Windows 10版本1903或更高版本的设备的客户如果在关闭计算机时断开打印机的连接,将无法使用USB打印机端口。
标签:USB打印机端口, Windows 10, 漏洞补丁
一个大型印度“黑客雇佣军团”浮出水面
近日,安全研究人员首次曝光了一个大型雇佣黑客集团“黑暗盆地”(Dark Basin)的行动,针对的对象是记者、维权团体、政府官员、金融机构和其他人,这些行动的幕后黑手可能是一家印度技术公司。
标签:“黑暗盆地”(Dark Basin), 印度, 黑客组织
欧洲交通灯曝出严重安全漏洞,可导致道路混乱
近日,德国工业网络安全咨询公司ProtectEM在对德国某城市进行安全审核时发现:部署在欧洲道路上的交通信号灯控制器存在一个严重漏洞,可能导致“持续的交通混乱”。
标签:交通信号灯控制器, 漏洞补丁
调查:自动化能否杀死安全分析师?
我们已经进入了自动化时代,随之而来的是有关人工智能(AI)、机器学习(ML)和深度学习(DL)的讨论。关于自动化将如何影响安全人才的未来的猜测也越来越多,包括对新的远程劳动力的影响。
标签:安全分析师, 自动化
物联网安全和隐私标签问世
卡内基梅隆大学CyLab的一组研究人员开发了一个原型物联网安全和隐私“营养标签”,目前在用户测试中表现良好。为了开发该标签,该团队与行业,政府和学术界的22名安全和隐私专家进行了广泛的磋商。
标签:物联网安全, 隐私标签
章鱼扫描器:一种攻击开源供应链的恶意软件
近日,GitHub披露了一起开源软件供应链攻击事件。GitHub上的大量NetBeans代码库被恶意软件章鱼扫描器(Octopus Scanner)感染成为传染点,章鱼扫描器是专门为感染NetBeans项目而设计的后门。
标签:NetBeans项目, 供应链攻击, 章鱼扫描器(Octopus Scanner)
可以劫持九成Android设备的漏洞:StrandHogg
挪威应用安全公司Promon的研究人员本周披露了一个严重的Android漏洞,恶意软件可利用该漏洞劫持受害者设备上的几乎所有应用程序。
标签:android, StrandHogg, 漏洞补丁
一大步!人工智能“抗D”取得突破
人工智能网络安全市场增长的主要驱动力是新的攻击面和攻击矢量往往超出传统安全防御体系的感知范围、处理能力和响应速度,例如云计算、移动互联网和物联网环境的DDoS检测、大数据隐私保护(差分隐私)等。
标签:人工智能, 抗D
超算变矿机? 是谁导演了全球“超算挖矿”风暴
这次全球性的超算挖矿系列事件,对于超级计算机这个过去相对“高冷”远离网络安全话题的的专业封闭系统来说,不仅是长期以来“安全债”和脆弱性问题的集中“支付”,同时揭示了2020年针对关键基础设施的网络犯罪威胁的手法和动机的重大趋势。
标签:挖矿, 超级计算机
美国网络司令部曝光朝鲜恶意软件源码
近日,据安全技术专家Schneier在博客透露,美国网络司令部已将朝鲜黑客组织的恶意软件样本上传到VirusTotal病毒样本存储库,并将其添加到2月份上传的恶意软件样本中。
标签:恶意软件, 朝鲜, 美国
FIRST更新多方漏洞披露指南
事件响应和安全团队论坛(FIRST)近日发布了更新的多方漏洞披露指南,在最佳实践手册中增加了明确的沟通、安全港条款和披露静默期等内容,以帮助简化多方协调漏洞披露流程。
标签:FIRST, 漏洞披露指南
漏洞管理的漏洞:“端点麻木”
近日,Ponemon Institute和Automox发布的两个漏洞报告给出了令人不安的数据。根据Ponemon针对全球3000家企业的调查,60%的数据泄露与尚未修复的安全漏洞有关,与2018年相比,今年企业修补漏洞的延迟导致企业在停机时间上的损失增加了30%。
标签:漏洞管理, 端点安全
微软本周二修复了一个“震网”级别的资深漏洞
每月的“补丁星期二”,微软都会例行发布针对各种漏洞的补丁程序,但是本周二微软发布的一大堆补丁中,其中一些修复了一个“震网”级别的资深漏洞——一个易于利用的Windows打印机后台程序——Windows Print Spooler的漏洞(CVE-2020-1048),安全公司SafeBreach的研究人员发现了这个“新”漏洞,该漏洞已于昨天微软发布补丁后被披露。
标签:CVE-2020-1048, 微软, 震网
可突破物理隔离的恶意软件框架——Ramsay
ESET将这个恶意软件框架名为Ramsay,表示该恶意软件工具包被设计用来感染物理隔离的计算机,可以将Word和其他敏感文档藏入一个隐蔽的存储容器中,等待合适的泄露机会。
标签:Ramsay, 恶意软件框架