国产日韩欧美日韩_日韩在线成人不卡毛片_日韩精品深夜影院在线观看视频_无套内射无毛少妇_美女裸体扒开屁股桶到爽_在线播放亚洲成人_se成人国产精品_欧美日韩德国在线观看_日韩人妻潮喷视频_亚洲国产精品校园激情

通知公告

首頁/通知公告

ASRC 2019 年第二季度電子郵件安全趨勢
根據(jù) ASRC 研究中心 (Asia Spam-message Research Center) 與守內(nèi)安的觀察，2019 年第二季度，電子郵件安全趨勢基本為第一季度情況的延續(xù)。有更多的合法域名遭到濫用；詐騙郵件的數(shù)量比第一季度上升了 250% 以上，其中以無差別攻擊的尼日利亞詐騙郵件占比最高；針對型的商務(wù)電子郵件詐騙雖然占比低，背后隱藏的信息安全問題卻不容忽視；而 Office 的漏洞，仍是穩(wěn)定、易觸發(fā)、全版本都可用，最被攻擊者青睞。

2019-07-29
安全公司發(fā)現(xiàn)俄羅斯開發(fā)的先進(jìn)移動監(jiān)視軟件
安全公司 Lookout 的研究人員披露了（PDF）由一家俄羅斯國防承包商開發(fā)的功能完整的先進(jìn)移動監(jiān)視軟件。被稱為 Monokle 的 Android 間諜軟件的使用至少從 2016 年 3 月就開始了，它采用了多種新穎的技術(shù)，包括修改 Android 信任證書儲存區(qū)，其指令控制網(wǎng)絡(luò)能通過 TCP 端口、電子郵件、短信或電話呼叫進(jìn)行通信。換句話說，Monokle 的監(jiān)視功能在沒有網(wǎng)絡(luò)的情況下仍然能正常工作。它的功能包括獲取日歷信息，對 HTTPS 流量和 TLS 保護(hù)的通信發(fā)動中間人攻擊，能收集 WhatsApp、Instagram、VK、Skype 和 imo 的賬號信息和消息，能向攻擊者指定的號碼發(fā)送短信，記錄電話呼叫，拍攝照片、視頻和屏幕截圖，等等。

2019-07-29
網(wǎng)絡(luò)犯罪西門子邏輯炸彈
美國62歲程序員David Tinley因在雇主軟件里植入邏輯炸彈而被判刑十年，罰款25萬美元。Tinley是西門子美國分布的合同工，為公司提供管理電子設(shè)備訂單的自動化電子表格程序。但是，他在軟件中植入了邏輯炸彈，從而使得該軟件每過數(shù)年會產(chǎn)生問題。一旦發(fā)生問題，西門子公司則不得不花錢讓Tinley去修復(fù)這些問題。而Tinley的行為在一次緊急訂單的處理中被發(fā)現(xiàn)：因當(dāng)時的情況，西門子公司有權(quán)向Tinley獲得了他的電腦密碼，從而發(fā)現(xiàn)了程序中的邏輯炸彈。

2019-07-29
Elasticsearch 數(shù)據(jù)庫被植后門變成 DDoS 僵尸網(wǎng)絡(luò)
彈性搜索 (ElasticSearch) 是目前流行的基于 Java 開源技術(shù)的分布式搜索引擎，被云服務(wù)提供商廣泛使用，如亞馬遜彈性云計算 (EC)、微軟 Azure、谷歌云引擎等均采用此種技術(shù)。

2019-07-29
黑客攻擊思科Talos團(tuán)隊 DNS劫持 “海龜”(Sea Turtle)
英國政府的網(wǎng)絡(luò)安全中心 (NSCS) 已向各組織發(fā)出了嚴(yán)厲警告，建議他們需要在 DNS 劫持攻擊不斷增加的情況下實施額外的安全措施，否則將面臨慘痛的后果。

2019-07-29
漏洞補(bǔ)丁憑證繞過 VPN
近日，研究者在派拓網(wǎng)絡(luò)、Fortinet與Pulse Secure的VPN解決方案中發(fā)現(xiàn)漏洞，該漏洞能夠被攻擊者利用，不需要用戶名和密碼的驗證即可進(jìn)入網(wǎng)絡(luò)。Fortinet在申明發(fā)布后更新了自己的固件以修復(fù)該漏洞，而Pulse Secure表示自己在四月份的更新中就修復(fù)了此漏洞。對于派拓網(wǎng)絡(luò)而言，這個漏洞只存在于較老版本當(dāng)中，但是該版本的服務(wù)卻依然被Uber廣泛使用。申明發(fā)布后，Uber對自己的軟件進(jìn)行了更新；而派拓網(wǎng)絡(luò)則督促自己的客戶盡快進(jìn)行補(bǔ)丁修復(fù)次漏洞。

2019-07-29
Firefox和Chrome插件讓數(shù)以百萬計用戶隱私數(shù)據(jù)泄露
流行瀏覽器諸如廣告攔截等擴(kuò)展功能，已經(jīng)遭利用而讓數(shù)以百萬計使用Chrome和火狐（Firefox）的消費(fèi)者個人數(shù)據(jù)泄露。遭遇泄露的這些個人數(shù)據(jù)，不僅涉及他們的瀏覽歷史，而且還包括他們存放在相關(guān)網(wǎng)絡(luò)公共服務(wù)上的納稅申報單、醫(yī)療記錄、信用卡信息和其他敏感數(shù)據(jù)。

2019-07-29
【威脅通告】微軟發(fā)布7月補(bǔ)丁修復(fù)79個安全問題
微軟于周二發(fā)布了7月安全更新補(bǔ)丁，修復(fù)了79個從簡單的欺騙攻擊到遠(yuǎn)程執(zhí)行代碼的安全問題

2019-07-13
【威脅通告】Fastjson遠(yuǎn)程代碼執(zhí)行漏洞
近日，有安全人員發(fā)現(xiàn)Fastjson的多個版本補(bǔ)丁修復(fù)存在問題。攻擊者仍然可以通過發(fā)送精心制造的請求包，在使用Fastjson的服務(wù)器上遠(yuǎn)程執(zhí)行代碼。該問題影響Fastjson 1.2.47以及之前的版本，而且無需開啟Autotype選項。

2019-07-13
【威脅通告】Adobe 7月安全更新
當(dāng)?shù)貢r間7月9日，Adobe官方發(fā)布了7月安全更新，修復(fù)了Adobe 多款產(chǎn)品的多個漏洞，包括Adobe Bridge CC、Adobe Experience Manager和Adobe Dreamweaver等

2019-07-13

首頁上一頁 1 2 下一頁尾頁

ASRC 2019 年第二季度電子郵件安全趨勢[ 2019-07-29 ]
安全公司發(fā)現(xiàn)俄羅斯開發(fā)的先進(jìn)移動監(jiān)視軟件[ 2019-07-29 ]
網(wǎng)絡(luò)犯罪西門子邏輯炸彈[ 2019-07-29 ]
Elasticsearch 數(shù)據(jù)庫被植后門變成 DDoS 僵尸網(wǎng)絡(luò)[ 2019-07-29 ]

24H電話：400-001-9776
郵箱：gjsec@guangjusec.com
地址：青島市高新區(qū)安源路2號金茂墅27號樓1706