- 服务器安全
漏洞预警!Apache Struts 2曝出远程代码执行漏洞
近日,阿帕奇公司发布安全公告称 Struts 2 开源 Web 应用程序框架存在严重安全漏洞,可能导致远程代码执行。 该漏洞被追踪为 CVE-2023-50164,其根源在于文件...
- 服务器安全
十个免费开源数据备份工具,适用于Windows、MacOS、Linux
随着互联网、数字化的发展,数据不论对于企业还是个人都至关重要。然而,在当前的网络环境和系统环境下,数据有时会因硬件故障,系统崩溃、意外删...
- 服务器安全
QakBot 被摧毁后,DarkGate 与 PikaBot 接棒传播恶意软件
今年 9 月开始传播的 DarkGate 恶意软件已经发展成为世界上最先进的网络钓鱼攻击行动之一。从那时起,DarkGate 就不断完善检测规避策略与各种反分析技术。...
- 服务器安全
曾注册超 7.5 亿个欺诈账户!微软捣毁越南知名网络犯罪团伙
近日,微软数字犯罪部门查获了越南网络犯罪团伙Storm-1152使用的多个域名,该团伙注册了超过 7.5 亿个欺诈账户,并通过在网上向其他网络犯罪分子出售这...
- 服务器安全
对2024年数字运营和运营管理的安全趋势预测
CISO将使用AI和自动化来防范日益复杂的数据威胁,这些威胁本身是由启用AI的网络犯罪即服务和持续的民族国家驱动的威胁驱动的。 数字化运营中的自动化...
- 服务器安全
2023年全球十大数据安全和网络攻击事件盘点
2023年,数据泄露和网络攻击事件仍然频发,涉及面广,影响力大,很多全球知名的企业组织也因此面临着监管合规与社会舆情的双重压力。近日,IT专业媒...
- 服务器安全
美国核研究实验室证实数据泄露事件影响 4.5 万人
Bleeping Computer 网站消息,爱达荷国家实验室(INL)证实,威胁攻击者上个月入侵了其基于云的 Oracle HCM 人力资源管理平台,并窃取了 45000 多人的个人敏感数...
- 服务器安全
已下载1万次,PyPI库发现116 个恶意软件包,感染Windows 和 Linux 系统
网络安全研究人员在 Python 包索引(PyPI)仓库中识别出116个恶意软件包,旨在通过定制后门程序感染 Windows 和 Linux 系统。 ESET 的研究人员 Marc-Etienne M.Lév...
- 服务器安全
WordPress 插件曝出关键漏洞,导致五万个网站遭受 RCE 攻击
Bleeping Computer 网站消息,一个安装了超过 9 万次的 WordPress 插件中存在一个严重的安全漏洞,威胁攻击者能够利用该漏洞获得远程代码执行权限,从而完全...
- 服务器安全
CloudSecOps云安全运营实践指南
云计算已经获得了大量企业用户的青睐,并成为其数字化转型发展的基础,但是也面临着各种各样的风险,从勒索软件到供应链攻击,再到云内部威胁和配...
- 服务器安全
掌握iText:轻松处理PDF文档-加密和解密
需求描述 在现代数字化时代,保护个人和商业机密的重要性越来越被人们所重视。在这种情况下,对于包含敏感信息的PDF文档进行加密和解密是至关重要的...
- 服务器安全
请立即升级!Struts 2 开源 Web 应用程序曝出严重安全漏洞
近日,阿帕奇公司发布安全公告称 Struts 2 开源 Web 应用程序框架存在严重安全漏洞,可能导致远程代码执行。 该漏洞被追踪为 CVE-2023-50164,其根源在于文件...
- 服务器安全
乌克兰军事情报人员成功入侵俄罗斯联邦税务局
Bleeping Computer 网站消息,乌克兰政府军事情报部门称其成功入侵了俄罗斯联邦税务局(FNS),并清除了该机构的数据库和备份副本。 据悉,此次网络入侵行...
- 服务器安全
K8s面临三大新型攻击
随着技术的发展,K8s(Kubernetes)面临的安全威胁也在快速演变。2023年涌现了一系列针对K8s的新型攻击,例如Dero和Monero加密币挖矿、猩红铁攻击(Scarletee...
- 服务器安全
2023年3.6亿人泄漏数据创历史新高,刺激数据加密需求
根据苹果公司近日发布的数据泄露报告,2023年全球数据泄漏规模将创下历史新高,前九个月有3.6亿人的敏感数据遭泄漏,比2022年全年高出20%。苹果公司在...
- 服务器安全
2024 年及以后的 13 大勒索软件目标
根据最近的研究,三分之二的组织在一年内遭受了勒索软件攻击。而且,虽然一些行业首当其冲,但没有人是安全的。 当华盛顿州的一所公立社区学院遭受...
