害范围可能之前认为的要大很多。至少有3个不同组织,自4月底开始,就在利用NSA漏洞利用程序来感染企业网络。
标签:NSA, 僵尸网络, 勒索软件, 安全漏洞由于Android操作系统目前仍未有非常完善的补丁机制为其修补系统漏洞,再加上Android系统碎片化严重,各手机厂商若要为采用Android系统的各种设备修复安全问题则需投入大量人力物力。
标签:安全漏洞, 安卓, 移动安全, 系统安全虽然关于短信和通信的隐私及安全问题没能刺激SS7漏洞的修复行动,但基于短信的双因子身份验证给在线账户带来的危险却能够做到。如果他们不这么做,就等于向黑客发出明确的信号:SS7依然是可供猎取的猎物。只要用双因子,就是潜在受害者。
标签:SS7, 安全漏洞, 短信验证Xen项目的虚拟机管理程序使用广泛,然而漏洞不可避免,该项目最近就修复了3个漏洞,都是可以导致虚拟机内运行的操作系统得以访问实体机系统内存的高危漏洞。
标签:Xen, 安全漏洞, 虚机管理, 虚机逃逸公司企业现在就应该为GDPR做准备了。大多数公司将不得不从根本上改变自身组织、管理和保护数据的方式。这种规模的转变,需要来自董事会的认同。
标签:TalkTalk, 安全漏洞, 罚金, 通用数据保护条例OWASP发布了其2017年10大安全漏洞提案初版,提出了2个新的漏洞类型,分别是“攻击检测与预防不足”和“未受保护的API”。
标签:OWASP, 安全漏洞漏洞来源于谷歌 Project Zero ,是个缓冲区溢出漏洞,可通过更好的输入验证解决。该漏洞影响 iPhone 5 及以上版本,iPad 4代及更新机型,还有 iPod touch 6代及更新版本。
标签:安全漏洞, 缓冲区溢出, 苹果微软不理会 Windows Server 2003 重大安全漏洞的事不是第一次发生了。退回到2015年2月,该公司就曾决定不修复该软件中的一个经年漏洞。
标签:WebDAV, 安全漏洞, 微软, 服务器有相当多企业的安全运维人员不知道自己是否用到了Struts,不知道在自家的网络中哪些设备或服务可能受到攻击,因此在此类漏洞爆发后不仅会面对巨大的压力,同时也不能快速进行针对性的安全加固和危机补救。
标签:struts2, 安全漏洞该漏洞允许未授权的攻击者执行任意代码、提升权限、重启设备等。国家信息安全漏洞库(CNNVD)对此进行了跟踪分析。
标签:Cisco IOS, CNNVD, 安全漏洞一旦内部安全情报与外部威胁数据(比如漏洞利用、恶意软件、威胁人士、信任情报)融合,这些发现就必须与业务关键性相联系起来,这样才能确定安全漏洞的真正风险,以及它们对业务的最终影响。
标签:安全漏洞, 网络威胁, 网络安全, 网络风险本文通过数据包视角,基于网络回溯分析技术,针对最近新型Struts2漏洞攻击行为典型事件进行深层解析,打破传统思维模式,提供解决未知问题的新思路。
标签:struts2, 安全漏洞, 网络回溯分析如果网络安全没有在产品生命周期之初就纳入考虑,在投放市场之后才进行漏洞修复就更复杂也更昂贵得多了。一些身份验证、授权和不安全通信问题,是机器人开发商共享的开源软件框架、库和操作系统漏洞的结果。
标签:安全漏洞, 安全验证, 机器人黑客一直乐于发掘攻击企业的新方法,移动设备已成为他们最不费力的一条路径。Zimperium首席产品官约翰·米克尔森,分享了BYOD项目想要成功挫败网络攻击的“7个务必”。
标签:BYOD, 安全漏洞, 恶意app, 移动安全如果你访问Cloudflare托管的网站,你浏览器页面里可能会隐含有其他人的某些网页流量内容。该漏洞与心脏出血(Heartbleed)的原理类似,因此被称为“Cloudbleed”云出血。
标签:Cloudbleed, Cloudflare, 云出血, 安全漏洞Java & Python有个可以用来翻越防火墙的漏洞。因为俩漏洞都还没被补上,或许今儿是催促你公司开发人员的好日子。至于缓解办法,摩根建议:在桌面和浏览器中禁用Java;在所有防火墙上禁用“经典模式”的FTP。
标签:FTP, Java, 安全漏洞, 防火墙