Гиперссылки-оборотни: даже правительственные сайты могут быть ловушкой
研究表明,即使是受信任的网站也可能包含易受攻击的链接。
8220 Gang: китайские хакеры майнят крипту в федеральных сетях США
CISA 呼吁政府机构紧急更新易受攻击的系统。
PoC в сети: роутеры D-Link оказались в руках хакеров из-за 0day
对易受攻击的路由器进行大规模攻击现在只是时间问题。
Backdoor in XZ Utils That Almost Happened
上周,互联网躲过了一次重大的国家攻击,该攻击可能会对全球网络安全造成灾难性影响。这场灾难并没有发生,因此不会引起太多关注——但它应该引起关注。这次攻击及其发现的故事有一个重要的寓意:全球互联网的安全依赖于无数晦涩难懂的软件,这些软件是由更加晦涩难懂的无偿、注意力不集中且有时易受攻击的志愿者编写和维护的。这是一个无法维持的局面,而且被恶意行为者利用。然而,几乎没有采取任何措施来补救……
Vulnerabilities in business VPNs under the spotlight
随着对手越来越多地将目光投向易受攻击的企业 VPN 软件,以渗透企业网络,人们越来越担心 VPN 本身是网络风险的来源
Critical Assets Highly Exposed in Public Cloud, Mobile, and Web Apps
CyCognito 发布了其半年度外部风险管理状况报告,揭示了大量易受攻击的公共云、移动和 Web 应用程序暴露敏感数据,包括不安全的 API 和个人身份信息 (PII)。该报告由 CyCognito 的研究部门开发,基于对其企业客户群中 350 万资产的分析,其中包括多家财富 500 强公司。
Experts Sound Alarm on Critical Cloud Security Risks
过去十年,云计算的加速采用开启了新的业务敏捷性、可扩展性和成本效率水平。然而,安全性一直难以跟上云创新的快速步伐。错误配置、易受攻击的服务、高级恶意软件和庞大的规模都给云安全带来了漏洞。
Remembering Semipalatinsk 2021 A Preview
国防威胁降低局 (DTRA) 为应对大规模杀伤性武器构成的威胁而做出的最重要的努力之一,是在苏联最孤立、最秘密的设施之一——前塞米巴拉金斯克试验场——进行的一个相对不为人知的项目。哈萨克斯坦。 DTRA 的合作减少威胁计划与哈萨克斯坦共和国国家核中心合作,消除这些地点废弃的核武器测试基础设施,识别和保护易受攻击的核材料,并利用独特的领土来推进核不扩散的共同目标。
China's APT40 gang is ready to attack vulns within hours or days of public release
补丁松懈和小型企业工具包易受攻击,让北京的机密窃取者得手以澳大利亚为首的八个国家的执法机构发布了一份咨询报告,详细介绍了与中国结盟的威胁行为者 APT40(又名 Kryptonite Panda、GINGHAM TYPHOON、Leviathan 和 Bronze Mohawk)使用的技术,并发现它优先开发针对新发现漏洞的漏洞利用程序,并可在数小时内锁定这些漏洞。
