欧盟在周五公布了一项具有里程碑意义的法律,该法律将迫使大型科技公司更积极地监管其平台的非法内容。【阅读原文】
Biance宣布对其针对俄罗斯用户的服务进行一些重大调整,这标志着该公司正努力配合欧盟对俄罗斯的第五波制裁。 【外刊-阅读原文】
近日,美国财政部宣布了一系列新的制裁措施,本轮制裁针对的是此前为俄罗斯逃避制裁提提供便利的各方。【外刊-阅读原文】
自谷歌开始追踪0-day攻击以来,2021年内的次数突破新高,但这种增长可能是由于检测技术的改进,而不是犯罪活动增加的结果。 【外刊-阅读原文】
电信巨头T-Mobile证实,勒索组织Lapsus$在3月份入侵了它的网络。 【外刊-阅读原文】
2022 Pwn2Own迈阿密赛中,参赛者因针对ICS和SCADA产品的26个零日漏洞(以及几次漏洞碰撞)而获得40万美元奖金。 【外刊-阅读原文】
一些尚未跟进的组织近日再次遭受了Hive勒索软件的攻击,被黑客获得了系统权限。【阅读原文】
一名安全研究人员发现了Cue Health公司家用COVID-19检测试剂盒的一个漏洞,可能会让用户伪造结果。【阅读原文】
由于Apple无损音频编解码器(ALAC)的实施存在缺陷,在高通和联发科芯片组上运行的Android设备容易受到远程代码执行的影响。【外刊-阅读原文】
思科(CISCO)发布了安全更新,以解决其产品中的三个严重漏洞,这些漏洞可能会导致拒绝服务(DoS)状态,并控制受影响的系统。 【外刊-阅读原文】
Amazon Web Services (AWS) 针对 Log4Shell 漏洞发布的“热补丁”可用于容器逃逸和权限提升,从而允许攻击者控制底层主机。 【外刊-阅读原文】
开源的基于web的电子邮件客户端RainLoop披露了一个未修补的高级别安全漏洞,该漏洞可以被武器化,从受害者的收件箱中窃取电子邮件。 【外刊-阅读原文】
安天CERT监测到一起目标为韩国奖学金基金会、重工企业等多个机构的窃密攻击活动。攻击者利用钓鱼邮件的方式投递恶意载荷,主题为“请求基础产业报价”的报价单,以此诱导受害者解压并执行压缩包中的LokiBot窃密木马,导致用户的隐私和信息泄露。【阅读原文】
通过“计划任务”来实现渗透测试是过去十年中最流行的技术之一,而且该技术也是目前网络安全研究人员在实现持久化和横向移动时说普遍使用的。【阅读原文】
本次白盒代码测试的cms是DuomiCms,这次使用Seay工具进行代码审查,下载DuomiCms源码,然后工具加载。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。