排序
2020年8-9月Zerologon满分漏洞细节公开,攻击者可通过445端口一键接管企业域控
导语:CVE-2020-1472——即”Zerologon”——是2020年全球安全领域最具破坏力的漏洞之一,CVSS评分10.0满分。由荷兰Secura公司研究员Tom Tervoort于2020年8月向微软报告,漏洞存在于N...
5天前2020年1月越南APT32组织借新冠疫情向中国政府机构发动鱼叉钓鱼攻击
2020年1月,正值中国武汉首次报告新型冠状病毒肺炎疫情、全国进入紧急防控状态之际,越南APT黑客组织”海莲花”(APT32/OceanLotus)趁势发动了一场高度定向的网络间谍行动。攻击者瞄...
5天前2020年数据安全法与个人信息保护法草案相继发布,中国网络法治体系加速构建
【导语】2020年,中国网络法治建设迎来里程碑式的一年。全国人大常委会分别于7月和10月公布《数据安全法(草案)》和审议《个人信息保护法(草案)》,与2017年已施行的《网络安全法》共同构成...
5天前2020年10月宝塔面板phpmyadmin曝未鉴权漏洞,大量中国服务器面临数据库直接访问风险
导语:2020年10月,国内广泛使用的宝塔面板(BT Panel)被安全研究人员披露phpMyAdmin未授权访问漏洞——攻击者无需任何凭证,仅需知晓目标服务器地址即可通过构造特殊URL路径绕过认证机制,直...
5天前2020年2月Apache Tomcat曝Ghostcat文件包含漏洞,全球海量Web服务器面临风险
2020年2月20日,由中国网络安全公司长亭科技研究员发现的Apache Tomcat高危漏洞Ghostcat(CVE-2020-1938)正式公开——该漏洞存在于AJP协议连接器中,攻击者可通过Apache JServ Protocol读取Web...
5天前2020年2月印度白象组织利用疫情话题对中国发动网络攻击
2020年2月,在中国新冠疫情最为严峻的时期,具有印度背景的高级持续性威胁组织”白象”(White Elephant,编号APT-C-09)利用疫情话题,对中国的政府部门、外交机构和科研单位发动了...
5天前2020年4月美国Magellan Health遭钓鱼入侵,逾36.5万患者敏感数据泄露
【导语】2020年4月6日,美国医疗保险巨头Magellan Health(员工超1万名,财富500强企业)遭受精心伪装的钓鱼邮件攻击,攻击者得以入侵其内部系统并部署勒索软件,最终导致约36.5万名患者和员工...
5天前2020年9月Linux内核曝AF_PACKET提权漏洞,容器逃逸风险波及大规模云环境
导语:2020年9月3日,安全研究人员在openwall邮件列表公开披露CVE-2020-14386——Linux内核AF_PACKET套接字实现中的高危提权漏洞。该漏洞CVSS 3.1评分7.8,定位在net/packet/af_packet.c的tpack...
5天前2020年6月本田全球多地工厂遭Snake勒索攻击停产,工控安全威胁敲响警钟
2020年6月8日,日本本田汽车公司因遭受Snake(EKANS)勒索软件攻击,导致日本、北美、欧洲及印度等多地工厂生产停摆——该勒索软件是首款明确针对工业控制系统(ICS)的变种,通过终止工控系统...
5天前2020年11月富士康墨西哥工厂遭DoppelPaymer勒索,1200台服务器被加密索要3400万美元
导语:2020年11月29日,富士康(Foxconn)位于墨西哥奇瓦瓦州华雷斯市的代工工厂遭遇DoppelPaymer勒索软件组织攻击。攻击者声称加密约1200台服务器、窃取约100GB未加密文件数据,索要1804.0955...
5天前