德国利用 “天坑行动 “瓦解 3 万台设备上的 BADBOX 恶意软件 Posted on 2024年12月16日2024年12月16日 by salt 德国联邦信息安全办公室(BSI)宣布,它已经瓦解了一个名为 “BADBOX “的恶意软… Read more
CVE-2024-55633:阿帕奇超级集漏洞导致敏感数据被擅自修改 Posted on 2024年12月13日2024年12月13日 by salt 流行的开源商业智能平台 Apache Superset 中新发现的一个漏洞可能允许攻击者在未经授权的情况下写入… Read more
336K 个普罗米修斯实例暴露于 DoS 和 “重劫持 Posted on 2024年12月13日2024年12月13日 by salt 开源 Prometheus 服务器和出口程序正在泄露明文密码和令牌,以及内部位置的 API 地址。 研究人员发… Read more
超过 30 万个普罗米修斯实例曝光: 凭证和 API 密钥在线泄露 Posted on 2024年12月13日2024年12月13日 by salt 网络安全研究人员警告说,数以千计托管 Prometheus 监控和警报工具包的服务器面临信息泄露和拒绝服务(D… Read more
阿帕奇发布 Struts 2 RCE 关键漏洞补丁 Posted on 2024年12月13日2024年12月13日 by salt 在开发人员允许应用修复程序数周之后,更多细节得以公布 我们现在知道,11 月披露的 Apache Struts… Read more
Krispy Kreme 甜甜圈外卖遭遇网络攻击 Posted on 2024年12月13日2024年12月13日 by salt 在 11 月下旬的一次漏洞事件后,威胁者在该公司的在线订购系统中打开了漏洞,导致全美的甜甜圈配送工作陷入瘫痪。… Read more
您的公司需要虚拟 CISO 吗? Posted on 2024年12月3日2024年12月11日 by salt 随着网络安全人才的难得,公司越来越多地寻求指导和最佳实践,虚拟和部分首席信息安全官可能非常有意义。 公司有多种… Read more
勒索软件攻击 Blue Yonder 袭击星巴克、超市 Posted on 2024年12月3日2024年12月11日 by salt 该事件是组织在假期期间面临的严重威胁的典型代表,大多数公司都会将安全运营人员减少约 50%。 Blue Yon… Read more
勒索软件团伙寻求渗透测试以提高质量 Posted on 2024年12月3日2024年12月11日 by salt 合格的申请人必须能够测试勒索软件加密并发现可能使防御者能够越狱恶意软件的错误。 企业并不是唯一寻找熟练网络安全… Read more
俄罗斯脚本小子组建大规模 DDoS 僵尸网络 Posted on 2024年12月2日2024年12月11日 by salt DDoS 黑客「Matrix」:从开源工具到全球性僵尸网络的崛起 背景概述一位代号为「Matrix」的俄罗斯黑… Read more
