俄乌冲突引发顾虑 五眼网络安全部门建议盟友增强关键基础设施防护
(来自:CISA)周三的联合公告,建立在 FBI、CISA 和 NSA 于今年 1 月发布过的类似公告的基础之上,揭示了针对美国关键基础设施部门的俄罗斯黑客攻击威胁有所加剧。CISA 主任 Jen Eas...
Read MoreOkta结束Lapsus$黑客事件调查:攻击持续25分钟 仅两个客户受到影响
Bradbury 写道,公司内部安全专家已携手一家全球公认的网络安全企业开展了彻底调查,现能够得出如下结论 —— 该事件的影响,远低于 3 月 22 日披露的预估范围。【事件回顾】2022...
Read MoreMandiant《M-Trends 2022》年度报告:攻击者驻留时间下降但与攻击影响没有一致的相关性
Mandiant最新发布的2022年度网络案例趋势报告显示,入侵者驻留时间的中位数再次下降——从2020年的24天下降到 2021年的21天。这是好消息。而坏消息则是,这个数字几乎没有表明...
Read More俄罗斯对加密货币采取围堵方式 意在提升数字卢布地位
上周开始有报道称,俄罗斯财政部正在制定一项提案,以使比特币和其他加密货币的支付合法化。然而,根据我们的理解,俄罗斯财政部正在设计一个全面的战略来监管比特币和其他数字资产...
Read MoreCVE-2022-0995分析(内核越界 watch_queue_set_filter)
漏洞成因此漏洞与CVE-2021-22555(https://blog.csdn.net/bme314/article/details/123841867?spm=1001.2014.3001.5502)利用方式相似。@@ -320,7 +319,7 @@ long watch_queue_s...
Read More联想UEFI漏洞影响数百万台笔记本电脑
4月18日,联想发布了一份安全公告,公布了影响其100多种笔记本电脑型号的三个统一可扩展固件接口(UEFI)安全漏洞,这些漏洞使攻击者能够在受影响的设备上部署和执行固件植入。成功利...
Read More