首席安全官
-
丹麦能源部网络攻击事件与Sandworm黑客组织无关
能源部门网络攻击事件调查显示,攻击事件可能并非国家支持的组织所为,而是利用漏洞针对未修补的 Zyxel 防火墙的两波攻击。攻击范围不仅限于丹麦,也包括欧洲和美国。
-
Juniper SRX防火墙和EX交换机发现严重远程代码执行(RCE)漏洞
Juniper Networks) 发布安全漏洞公告,修复了SRX系列防火墙和EX系列交换机中的一个严重远程代码执行(RCE) 漏洞,该漏洞编号为 CVE-2024-21591;另外还修复了 Junos OS 和 Junos OS Evolved 中的另一个高危漏洞 (CVE-2024-21611),该漏洞同样可以被未经身份验证的网络攻击者利用,造成拒绝服务攻击。
-
GitLab 发布安全补丁修复高危漏洞
GitLab发布了一项安全更新,修复了两个严重漏洞,其中一个漏洞(CVE-2023-7028)允许攻击者利用邮箱验证过程中的缺陷,通过向未经验证的邮箱发送密码重置邮件来劫持用户账号。该漏洞影响GitLab社区版(CE)和企业版(EE)的多个版本。GitLab已发布修复程序并建议用户尽快升级到修复版本,并启用双重身份验证以增加安全性。
-
X(原twitter)安全团队确认美国证券交易委员会帐户被盗
美国证券交易委员会在 X(原twitter) 账户泄露,原因是身份不明的个人控制了X(原twitter) 账号手机号码。通过账号发布了批准比特币 ETF 在所有注册的国家证券交易所上市,该帐户在被盗时没有启用双因素身份验证。X安全团队建议所有用户启用双因素身份验证,以保护其帐户安全。
-
Windows与Edge浏览器补丁:微软安全更新修复48个新漏洞
微软发布2024年1月安全更新,修复48个漏洞此次更新涵盖了Windows系统和Chromium内核Edge浏览器。
-
KEV目录发布6个被利用漏洞,涉及Apple、Apache、Adobe、D-Link、Joomla!厂商
美国网络安全和基础设施安全局(CISA)发布6个已被利用的漏洞,涉及厂商Apple、Apache、Adobe、D-Link、Joomla!等,CVE-2023-41990漏洞已被苹果修复,但仍被未知攻击者利用。建议受影响进行漏洞修复,以保护其网络安全。
-
用户隐私保护谷歌取消Cookie和苹果严厉打击第三方SDK
谷歌和苹果两大科技巨头在2024年初相继宣布了限制第三方Cookie和SDK的举措。这两项举措对于保护用户隐私具有重要意义,将对互联网行业产生深远影响。
-
叙利亚黑客组织发布银鼠(Silver RAT)远程访问木马工具
自称“匿名阿拉伯”的叙利亚黑客组织发布了名为“银鼠(Silver RAT)”的远程访问木马,该木马可绕过安全软件并隐秘启动隐藏应用程序。
-
土耳其黑客利用 MS SQL服务器漏洞进行网络攻击
土耳其黑客最近利用全球范围内安全性薄弱的Microsoft SQL(MS SQL)服务器进行攻击。这一行动是为了获取初始访问权限,并且与经济利益有关。攻击的目标涵盖了美国、欧盟和拉丁美洲(LATAM)地区。安全公司Securonix的研究人员将这一行动命名为RE#TURGENCE。
-
Google Chrome开始阻止数据跟踪cookie
Google Chrome 正在推出一项新功能,旨在禁用第三方 Cookie,提高用户隐私保护。这一变化将首先以测试形式向全球约 1% 的用户推出。虽然 Chrome 的主要竞争对手 Safari 和 Firefox 已经提供了类似的隐私保护功能,但广告商对此举表示担忧,认为它可能会损害他们的业务。