CNNVD预警 【漏洞预警】CNNVD 关于Apache Synapse 远程代码执行漏洞情况的通报 近日,国家信息安全漏洞库(CNNVD)收到关于Apache Synapse 远程代码执行漏洞(CNNVD-201710-1018)情况的报送。攻击者可利用该漏洞 2022-10-091评论
CNNVD预警 【漏洞预警】CNNVD 关于多个EMC RSA Authentication Agent漏洞情况的通报 近日,国家信息安全漏洞库(CNNVD)收到关于多个EMC RSA Authentication Agent漏洞(CNNVD-201709-454、CNNVD-2 2022-10-092评论
CNNVD预警 【漏洞预警】CNNVD 关于美国Netsarang公司多款软件存在恶意代码情况的通报 近日,国家信息安全漏洞库(CNNVD)收到关于美国Netsarang公司多款软件存在恶意代码情况的报送。该公司的Xshell、Xmanager等远程连接产品使用的 2022-10-092评论
CNNVD预警 【漏洞预警】CNNVD 关于电脑垃圾清理软件CCleaner存在恶意代码情况的通报 近日,国家信息安全漏洞库(CNNVD)收到关于英国电脑垃圾清理软件CCleaner存在恶意代码情况的报送。CCleaner 5.33.6162版本和CClean 2022-10-092评论
CNNVD预警 【漏洞预警】CNNVD关于Samba漏洞情况的通报 近日,国家信息安全漏洞库(CNNVD)收到关于Samba远程代码执行漏洞(CNNVD-201705-1209)的报送。攻击者使用普通用户权限登录Samba,将恶 2022-10-093评论
CNNVD预警 【漏洞预警】关于WPS Office安全漏洞情况的通报 近日,国家信息安全漏洞库(CNNVD)收到关于WPS Office缓冲区错误漏洞的情况报送,并于第一时间与软件厂商“北京金山办公软件公司”进行了沟通。经金山公司 2022-10-090评论
CNNVD漏洞 IScripts Support Desk SQL注入漏洞和信息泄露漏洞 漏洞信息详情IScripts Support Desk SQL注入漏洞和信息泄露漏洞CNNVD编号:CNNVD-201312-395危害等级: CVE编号:漏洞类型:发布时 2022-10-092评论
CNNVD漏洞 WordPress ‘Annonces’插件‘theme.php’任意文件上传漏洞 漏洞信息详情WordPress ‘Annonces’插件‘theme.php’任意文件上传漏洞CNNVD编号:CNNVD-201206-289危害等级: CVE编号:漏洞类 2022-10-092评论
AnQuanKeINFO 18岁少年黑进Uber,攻破内部系统盗取漏洞报告 “我宣布我是一名黑客,Uber的数据已经遭到泄露。”根据Twitter上流传的一张截图,9月15日,黑客利用一名Uber员工的Slack账户发帖。他表示,Slack软件已经被入侵了 2022-09-193评论
AnQuanKeINFO 欧盟提议对数码产品制造商实行严格的网络安全规则 根据一项新的欧洲提案,制造数码设备和软件的公司将需要证明,它们达到了基本的网络安全要求。这项提案旨在减少多种产品的黑客风险,包括家用电器、可穿戴设备、软件以及计算机等。周四提出的立 2022-09-163评论
AnQuanKeINFO 为什么会接到境外电话?真是从国外打来的吗?原来诈骗有“道具” 目前,越来越多的诈骗场景借助会议类APP实施诈骗,例如冒充快递/电商、冒充公检法、裸聊敲诈、杀猪盘、注销贷款等诈骗。“共享屏幕”相当于手机的录屏操作,它会把屏幕上显示的内容实时同步 2022-09-153评论
AnQuanKeINFO 演讲回顾 | 应信通院特邀,悬镜凌云于软件供应链安全论坛发表主题演讲 近期,应中国信息通信研究院特邀,悬镜安全高级解决方案架构师凌云于2022年首届软件供应链安全论坛暨3S CON上发表了题为“浅谈软件供应链安全治理趋势与最佳实践”的主题演讲,对软件 2022-09-098评论
AnQuanKeINFO 警惕!“清理、Wifi”类应用不能随意下载 2022年7月12日,小米应用商店官方表示,为维护小米用户合法权益和 MIUI系统体验,将开展“App侵害用户权益治理行动”,针对在架、非在架的清理类产品,进行集中排查与治理,并且 2022-09-084评论
AnQuanKeINFO 俄罗斯流媒体平台START数据泄露,波及750万用户 第356期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容 2022-09-012评论
AnQuanKeINFO 关于畅捷通T+软件严重安全漏洞造成勒索攻击隐患的网络安全风险提示 8月29日,工业和信息化部网络安全威胁和漏洞信息共享平台收到报告,畅捷通信息技术股份有限公司T+软件存在远程代码执行的超危安全漏洞。目前,该漏洞已被攻击者利用进行勒索病毒攻击,导致 2022-08-311评论
AnQuanKeINFO 数字安全观察-每周简报(2022.08.17-2022.08.23) 俄罗斯大幅修订《联邦个人数据法》。俄罗斯联邦通信、信息技术和大众传媒监督局(Roskomnadzor,以下简称俄罗斯通信监督局)领导的公共委员会于2022年8月11日举行了例行会议 2022-08-293评论
AnQuanKeINFO 俄媒:俄央行将于近期组织各银行举行网络安全演习 据俄罗斯卫星社24日报道,俄央行信息安全部主任瓦季姆·乌瓦罗夫接受采访时表示,俄罗斯各银行将于近期举行网络安全演习,场景包括使用外国软件和设备的风险。乌瓦罗夫提醒说,央行自2020 2022-08-265评论
AnQuanKeINFO 速来领取!《软件供应链安全治理与运营白皮书(2022)》正式发布 2022年8月1日,由ISC、悬镜安全、中国电信研究院共同编撰的《软件供应链安全治理与运营白皮书(2022)》于ISC互联网安全大会悬镜出品的“软件供应链安全治理与运营论坛”上正式 2022-08-252评论
AnQuanKeINFO 前安全主管举报推特存“严重缺陷”,马斯克、特朗普曾遭黑客攻击 近日,推特前安全主管在一份举报信中表示,该公司的高管欺骗了联邦监管机构和公司的董事会,称其在打击垃圾邮件、防范黑客方面存在“严重、令人震惊的缺陷”。据了解,推特的前安全主管名为佩特 2022-08-243评论
AnQuanKeINFO NSO重组专注北约成员国,CEO卸任在即 以色列间谍软件公司NSO集团在一份声明中称,随着公司重组以专注于北约成员国,该公司的CEO即将卸任。即将离任的CEO兼联合创始人Shalev Hulio在一份新闻稿中表示,该公司正 2022-08-233评论
AnQuanKeINFO 诈骗作案工具新披露!境外遥控诈骗手段曝光,人机分离、远程操控… 近日,在公安部统一指挥下,北京、四川、湖南等31个省区市公安机关同步开展集中收网行动,依法严厉打击为电信网络诈骗提供新型“GOIP”通话服务的违法犯罪团伙。图片来源:新闻截图 什么 2022-08-196评论
AnQuanKeINFO BlackByte勒索软件2.0“隆重登场” BlackByte陷入短暂的静默期后,在大家都以为他们撒手不干时,带着精心打磨的新款勒索软件回归市场。这次更新的不仅仅有2.0版本的勒索软件,还有他们自己的数据泄露网站,还专门注册 2022-08-186评论
AnQuanKeINFO 真刑啊!男子破解博彩网站漏洞,每月“薅羊毛”10多万,凭技术走上歪路 浙江省温州市苍南警方破获了一起特殊的网络博彩案件,2名犯罪嫌疑人利用境外博彩网站的漏洞,自制博彩代理App,薅起了博彩平台的“羊毛”。在过去一年多时间里,2人利用所谓“核心技术”, 2022-08-111评论
CNNVD漏洞 Percona Server for MySQL 其他漏洞 漏洞信息详情Percona Server for MySQL 其他漏洞CNNVD编号:CNNVD-202208-2095危害等级: CVE编号:CVE-2022-34968漏洞 2022-08-063评论
CNNVD漏洞 IBM PowerVM VIOS 其他漏洞 漏洞信息详情IBM PowerVM VIOS 其他漏洞CNNVD编号:CNNVD-202207-2757危害等级: 超危CVE编号:CVE-2022-35643漏洞类型:其他发 2022-08-060评论