近日,由中国电子商会、中国工业合作协会、信息化观察网共同主办,软信信息技术研究院承办的“2024电子信息产业创新论坛暨第八届软件和信息服务业年度成果发布”会议在京圆满落幕。360数字安全集团凭借领先的
CloudSEK 的一份新报告显示,威胁行为者正在利用 Zendesk 的免费试用版创建令人信服的网络钓鱼活动。 Zendesk 为其平台提供免费试用,允许用户注册自定义子域。虽然这一功能旨在增强合法
Silverfort 的研究发现,用于禁用过时的 NTLMv1 身份验证协议的组策略机制中存在一个重大漏洞。尽管企业普遍使用 Active Directory 策略阻止 NTLMv1,但错误配置允许攻
流行的 Hadoop 管理平台存在严重漏洞,使系统面临远程代码执行和数据泄露的风险。 最近,阿帕奇软件基金会宣布发现了三个影响阿帕奇 Ambari 的重大安全漏洞,阿帕奇 Ambari 是一个广泛使用
针对中国游戏《黑色神话:悟空传》发行平台的一系列分布式拒绝服务(DDoS)攻击背后的威胁行为者又推出了一个新的改进型僵尸网络。 2024 年 8 月,一场大规模的 DDoS 攻击活动破坏了负责发行备受
AhnLab 安全情报中心(ASEC)最近的一份报告详细介绍了 DigitalPulse 代理软件通过免费软件网站上的广告页传播的情况。这种代理软件以前与大规模代理劫持活动有关,现在以一种新的传播方式
JPCERT/CC 的网络安全研究员 Shusei Tomonaga 就 LinkedIn 被网络犯罪分子(尤其是 Lazarus Group)用作初始感染载体一事发出警告。来自日本的最新报告显示,未
在 Claroty 研究人员 Tomer Goldschmidt 最近的一份报告中,发现 Planet WGS-804HPT 工业交换机存在三个关键漏洞,这些交换机广泛应用于楼宇和家庭自动化系统。这些
在本期 Help Net Security 访谈中,Acronis 的 CISO Gerald Beuchelt 讨论了常见的备份策略陷阱、备份失败的原因,并为希望改进备份和恢复流程的企业提供了可行的
Node.js 项目已发布更新,以解决多个安全漏洞,其中包括一个可允许攻击者绕过 Worker 权限的高严重性漏洞。 该漏洞被追踪为 CVE-2025-23083,影响 Node.js 20、22 和