admin 第151页

年中盘点：2022年十大数据泄露事件

到目前为止，关于数据泄露的好消息是：与去年相比，每次网络攻击的受害人数似乎都有所下降。但坏消息是，根据Identify Theft Research Center中心的数据显示，与2021年同期相比，2022年第一季度实际报告的数据泄露事...
admin 2023.01.17 418浏览 0
微软Exchange被爆高危后门可用于窃取凭证等

日前，卡巴斯基的安全团队发布了一份令人担忧的报告。报告指出在 Exchange 服务器上发现了一个全新的、难以检测的后门。这种名为 SessionManager 的恶意软件于 2022 年初首次被发现。 Exchange 被全球多个国...
admin 2023.01.17 415浏览 0
不破坏依赖树的情况下修复间接漏洞

修复间接漏洞是一项复杂、乏味且坦率地说是没有人真正想接触的无聊任务。当然，有很多方法可以手动完成，但是否可以自动完成而将破坏更改的风险降至最低？布满脆弱树木的森林那么，你甚至从哪里开始呢？首先，需要有一种方法来修复漏洞，对于间接依赖...
admin 2023.01.17 401浏览 0
直指word附件，勒索软件AstraLocker 2.0来袭！

近期，一种鲜为人知的名为AstraLocker的勒索软件发布了它的第二个主要版本，据威胁分析师称，它能快速发动攻击，并直接从电子邮件附件中删除其有效负载。这种方法是很少见的，因为所有典型的电子邮件攻击都会尽量逃避检测，并尽量减少电子邮件安...
admin 2023.01.17 366浏览 0
开源是实现安全的最佳途径吗？

谈到安全性，人们通常关注的焦点始终围绕限制访问以防止未经授权的入侵。无论是锁住房屋的物理门还是密封组织的数字网络，安全始终专注于创建一个封闭的环境。然而，在过去几年中，这种封闭的安全方法受到了开源软件和硬件的挑战，组织依赖公开可用的代码在其网...
admin 2023.01.17 435浏览 0