
甚至美国国家安全局也敦促Windows用户修补BlueKeep(CVE-2019-0708)
微软在上个月发布了两个类似的警告后,NSA发布了不祥的安全公告。
微软在两次不同的场合警告Windows用户修补一个名为BlueKeep的严重安全漏洞后,美国国家安全局已经回应了操作系统制造商的警告,希望避免另一个类似WannaCry的事件。
微软在上个月发布了两个类似的警告后,NSA发布了不祥的安全公告。
微软在两次不同的场合警告Windows用户修补一个名为BlueKeep的严重安全漏洞后,美国国家安全局已经回应了操作系统制造商的警告,希望避免另一个类似WannaCry的事件。
今年早些时候,UpGuard的安全研究人员发现了两台亚马逊云服务器,上面存储着5.4亿条与Facebook相关的记录,该记录由两家第三方公司收集并存储。据称,数千万用户受到影响[……]
负责WordPress.com博客平台的公司Automattic表示,它修复了其官方iOS应用程序中的一个错误,该错误可能会将用户的帐户身份验证令牌暴露给第三方网站。
[……]
新加坡政府提出的打击网上虚假行为的法案赋予执政当局“充分自由判决权”一项内容是否应被视为正确的,而这种“超越范围”将对言论自由构成“重大风险”。亚洲互联网联盟(AIC)警告说,如果最终通过,该法案将对新加坡和世界产生严重影响。 [……]
ZDNet了解到,黑客组织和在线欺诈者利用Magento在线商店的功能来测试被盗借记卡和信用卡号码的有效性,他们利用集成PayPal Payflow Pro的Magento商店执行首付款,同时不用提供额外的详细信息。专家建议商店建立一个Web应用程序防火墙(WAF)或其他反暴力或机器人检测系统来保护商店免受此类滥用。[……]
柬埔寨几家最大的互联网服务提供商(ISP)在过去几天遭受了大规模的DDoS攻击。攻击的高峰期是当地时间11月5日和6日,150Gbps的DDoS攻击影响了全国的网络,宕机时间持续了半天。[……]
GandCrab勒索软件版本已与crypter木马配对,以进一步增强恶意软件的隐身能力。恶意软件最近经历了一系列演变,GandCrab背后的开发者似乎不断寻找自今年1月成立以来增强恶意软件代码的方法。GandCrab开发者还通过NTCrypt来吸引合作伙伴增加恶意软件的侵略性,并通过恶意软件获取大量收益[……]
趋势科技高级威胁研究部门的高级分析师Ryan Sherstobitoff告诉媒体,这种特殊的恶意软件以前从未见过,它是由攻击者自定义的,将PowerShell脚本注入到图片文件中。[……]