任何在Windows上支持MS Jet和ACE的组件都可能受到攻击,只要该组件允许用户用MS Jet和ACE在可控数据库上执行任何查询。[外刊-阅读原文]
微软宣布,网络应用防火墙(WAF)的僵尸保护功能从本周开始在Azure应用网关上达到普遍可用。[外刊-阅读原文]
SonicWall的一份新报告发现,2021年上半年勒索软件攻击未遂量猛增,该公司观察到的攻击未遂量为3.047亿。SonicWall的研究人员在4月和5月都观察到了大量的攻击行为,但这两个月都不如6月攻势强劲,6月的尝试性勒索软件攻击达到了7840万次。[外刊-阅读原文]
网络安全和基础设施安全局 (CISA) 7月30日为美国联邦民事机构推出了一个新的漏洞披露政策 (VDP) 平台。[外刊-阅读原文]
Check Point 软件技术公司威胁情报部门 Check Point Research (CPR) 的报告显示,在过去六个月中,印度的一个组织平均每周面临1738次网络攻击,而全球每个组织平均面临757次攻击。[外刊-阅读原文]
美国联邦调查局刑事调查处和证券交易委员会警告投资者,要警惕冒充投资顾问和注册经纪人等注册投资专业人士的骗子。这些骗子的最终目的是利用欺骗性的网站、虚假的社交媒体资料和篡改的文件来引诱他们的目标进入投资骗局。[外刊-阅读原文]
8个下载次数超过3万次的Python软件包因含有恶意代码而从PyPI门户网站上被删除,这再次凸显了软件包库如何演变为供应链攻击的热门目标。[外刊-阅读原文]
Wordfence 团队的研究人员发现了一个漏洞,编号为 CVE-2021-34639,影响了 WordPress 下载管理器插件,该漏洞可能允许攻击者在特定配置下执行任意代码。[外刊-阅读原文]
美国司法部警告说,作为 SolarWinds 攻击事件的一部分,与俄罗斯有关的 SVR 组织破坏了 27 个美国检察官的 Microsoft Office 365 电子邮件帐户。[外刊-阅读原文]
Node.js 发布了一个高危漏洞的更新,攻击者可能利用该漏洞破坏进程并进行攻击,例如应用程序崩溃和潜在的远程代码执行 (RCE)。[外刊-阅读原文]
ThreatFabric研究人员发现了一种新的安卓银行木马,被追踪为Vultur,它使用屏幕记录和键盘记录来捕获登录凭证。[外刊-阅读原文]
Cisco Web Security Appliance(WSA)是思科(Cisco)公司的一款Web安全设备。该设备提供基于SaaS的访问控制、实时网络报告和追踪、制定安全策略等功能。AsyncOS Software是使用在其中的一套操作系统。[阅读原文]
BlackHat 已在美国召开,有哪些热点威胁将会被探讨?有哪些热点议题会成为大家关注的焦点?接下来列举了七个很重要的威胁方向和相关议题,感兴趣的研究人员届时可以跟踪学习。[阅读原文]
织梦(DedeCms)也是一个国产内容管理系统,曾经爆出过众多漏洞,甚至还有人开发了dedecms漏洞一键扫描器。[阅读原文]
为全面反映2021年上半年我国互联网在恶意程序传播、漏洞风险、DDoS攻击、网站安全等方面的情况,CNCERT对上半年监测数据进行了梳理,形成监测数据分析报告。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。