零日关键词检索结果

The Register _恶意软件
2024年12月24日 05:30

当涉及恶意软件时,“那不是一个错误,而是一个功能”会呈现出更黑暗的语气

'That's not a bug, it's a feature' takes on a darker tone when malware's involved

观点 妈妈,零日漏洞从何而来?编码的魅力之一在于恶意与无能难以区分。上周的 Who, Me? 报道了金融转账测试软件的失控,就是一个例子。

The Register _恶意软件
2024年12月11日 13:02

美国公布 2020 年 Sophos 防火墙攻击事件幕后黑手为中国公民

US names Chinese national it alleges was behind 2020 attack on Sophos firewalls

还制裁了他的雇主——一家名为“四川沉默”的组织,该组织与“诸神黄昏”勒索软件有关美国财政部和司法部已将一家中国企业及其一名员工列为 2020 年利用 Sophos 防火墙零日漏洞的幕后黑手

WeLiveSecurity _恶意软件
2024年11月29日 13:55

本月与 Tony Anscombe 一起探讨安全问题——2024 年 11 月版

This month in security with Tony Anscombe – November 2024 edition

零日攻击、“五眼”联盟的新警告、数千个 ICS 单位暴露在外、所有人都必须进行 MFA——又一个充满有影响力的网络安全新闻的月份结束了

The Register _恶意软件
2024年10月24日 08:16

谷歌警告称,三星手机用户受到攻击

Samsung phone users under attack, Google warns

TAG 表示不要忽视这个讨厌的零日漏洞据 Google 安全研究人员称,三星移动芯片中的一个讨厌的漏洞正被不法分子利用,作为漏洞链的一部分来提升权限,然后远程执行任意代码。

None
2024年9月17日 09:00

ESET Research 播客:EvilVideo

ESET Research Podcast: EvilVideo

ESET 研究人员讨论了他们如何发现 Android 零日 Telegram 漏洞,该漏洞允许攻击者发送伪装成视频的恶意文件

安全实验室新闻频道
2024年9月4日 17:55

Windows杀手:CVE-2024-38106让黑客可以直接访问系统内核

Убийца Windows: CVE-2024-38106 даёт хакерам доступ прямо к ядру системы

危险的零日漏洞早在补丁出现之前就已被使用。

WeLiveSecurity _恶意软件
2024年7月22日 09:00

被诅咒的磁带:利用 Android 版 Telegram 上的 EvilVideo 漏洞

Cursed tapes: Exploiting the EvilVideo vulnerability on Telegram for Android

ESET 研究人员发现了一个 Android 版 Telegram 零日漏洞,该漏洞允许发送伪装成视频的恶意文件

安全实验室新闻频道
2024年5月15日 11:05

5 月补丁星期二修复了 Microsoft 产品中的 61 个安全漏洞

Майский Patch Tuesday закрывает 61 брешь в безопасности продуктов Microsoft

该更新修复了三个零日漏洞,并解决了VPN连接中断的问题。

CDNetworks _云安全
2023年10月13日 08:23

针对 HTTP/2 快速重置漏洞 (CVE-2023-44487) 的 DDoS 缓解措施

DDoS Mitigation for HTTP/2 Rapid Reset Vulnerability (CVE-2023-44487)

最近,CDNetworks 安全平台检测到了一个名为 CVE-2023-44487 的零日漏洞,该漏洞利用了 HTTP/2 协议拒绝服务漏洞。文章《HTTP/2 快速重置漏洞 (CVE-2023-44487) 的 DDoS 缓解措施》首次出现在 CDNetworks 上。

美国空军编辑部
2022年7月20日 21:36

美国空军和太空部队高级领导人在欧洲之行中强调需要建立强大的联盟和“互操作性”

US Air and Space Forces senior leaders emphasize need for strong alliances and ‘interoperability’ on European tour

7 月 10 日当周,空军和太空部队最高级的文职和军事领导人穿梭于欧洲,行程各不相同,但传达的信息却一致 — 与盟友和合作伙伴建立紧密关系的重要性,以及建立“设计集成”的无缝“零日互操作性”的必要性。

与Lex Fridman一起的人工智能
2022年2月20日 22:31

#266 – Nicole Perlroth:网络安全和网络战武器

#266 – Nicole Perlroth: Cybersecurity and the Weapons of Cyberwar

Nicole Perlroth 是一名网络安全记者和作家。请查看我们的赞助商来支持此播客:- Linode:https://linode.com/lex 可获得 100 美元免费信用额度- InsideTracker:https://insidetracker.com/lex 并使用代码 Lex25 可获得 25% 的折扣- Onnit:https://lexfridman.com/onnit 可获得高达 10% 的折扣- ROKA:https://roka.com/ 并使用代码 LEX 可获得首单 20% 的折扣- Indeed:https://indeed.com/lex 可获得 75 美

CDNetworks _云安全
2021年12月29日 00:19

什么是 Apache Log4J 漏洞以及如何使用 CDNetworks 的 WAF 服务缓解它

What is Apache Log4J Vulnerability and How to Mitigate It with CDNetworks’ WAF Service

2021 年 12 月 9 日,发现了一个影响流行 Apache 软件包的关键远程代码执行 (RCE) 漏洞。这个称为 Apache Log4J 的零日软件漏洞对全球数百万个应用程序和设备构成了潜在威胁。它的全球影响促使美国国家标准与技术研究所 (NIST) 发布了关键 […]The post 什么是 Apache Log4J 漏洞以及如何使用 CDNetworks 的 WAF 服务缓解它首先出现在 CDNetworks 上。

The Register _恶意软件
1900年1月20日 23:29

ZDI 因微软再次协调漏洞披露失误而羞辱微软

ZDI shames Microsoft for – yet another – coordinated vulnerability disclosure snafu

独家“他们似乎真的不完全了解这个补丁发生了什么”趋势科技的零日计划团队声称在5月份发现并报告给雷德蒙德的一个微软零日漏洞,该漏洞在7月的补丁星期二被这家Windows巨头披露并修补——但没有给予ZDI任何荣誉。