gtxyzz 第286页
-
劳动管理平台Kronos遭到勒索软件攻击
劳动管理平台Kronos遭到勒索软件攻击,它说这将会使其云端服务在几周内无法使用。它建议客户使用其他方式来完成工资核算和其他人力资源活动。 这次故障给客户带来了灾难性的后果。 Kronos提供了一系列的解决方案,包括员工的日程安排、薪酬管理...
gtxyzz 2023.01.03 326浏览 0 -
2021年五大威胁帖子
2021年已经结束了,COVID-19大流行持续蔓延,现在是时候调查一下今年每个月发布的内容中吸引了超过100万的访问者的帖子,同时对一些热门趋势进行简单的总结(通过查看在Threatpost网站上阅读量最多的帖子)。 2020年一整年的内...
gtxyzz 2023.01.03 343浏览 0 -
警惕!APT35组织正利用 Log4j 漏洞分发新型模块化后门
APT35是疑似伊朗国家支持的APT组织,又名 Charming Kitten、TA453 或 Phosphorus。1月11日,研究人员披露,该组织正利用Log4Shell漏洞,释放新的模块化PowerShell后门。 简况 APT35...
gtxyzz 2023.01.03 337浏览 0 -
软件内部的定时炸弹:0-Day Log4Shell只是冰山一角
“如果攻击者能够渗透到像log4j这样的流行库中,它们将很快在世界上大多数数据中心内以特权运行。” — Jeff Williams, Contrast Security (2018) 为什么今天的网络安全威胁更具威胁性,...
gtxyzz 2023.01.03 370浏览 0 -
URL解析错误导致DoS、RCE等
研究人员警告说,由于16个不同的URL解析库之间的不一致而导致的8个不同的安全漏洞,可能导致多种Web应用程序中的拒绝服务(DoS)情况、信息泄漏和远程代码执行(RCE)。 这些漏洞是在为各种语言编写的第三方Web包中发现的,并且像Log4...
gtxyzz 2023.01.03 373浏览 0