VMware Workspace ONE Access等产品中存在多个安全漏洞CVE-2022-22972,CVE-2022-22973

近日,我司应急团队监测到VMware发布安全公告,修复了两个存在于VMware Workspace ONE Access (Access)、VMware Identity Manager (vIDM...

现在流行的网站将用户电子邮件数据泄露给网络跟踪域

计算机科学家的一项系统研究发现,输入在线表格的电子邮件地址在提交之前通常会在未经用户同意的情况下交给网络跟踪器。研究人员声称,...

脸书(Facebook)帐户接管漏洞,研究人员因链式攻击获得 4 万美元的漏洞赏金

Youssef Sammouda 带着更多 Facebook 黑客回来了——这次是利用被盗的谷歌身份验证令牌来访问社交媒体账户,Meta 修复了一系列错误,这些错...

Firefox 火狐浏览器首次推出改进的进程隔离以减少浏览器攻击面

Mozilla 的 Firefox 引入了改进的安全机制来减少浏览器的攻击面。目标是 Win32k Lockdown – Windows 安全性的重大提升。 当用户...

来自 Killnet 集团的“俄罗斯黑客”已向全球十个国家宣战。

“今天我们正式向十个国家的政府宣布网络战。从现在开始,美国、英国、德国、意大利、拉脱维亚、罗马尼亚、立陶宛、爱沙尼亚、波兰和乌克...

英国政府搁置漏洞赏金热潮,但欢迎漏洞披露

英国政府对于漏洞赏金计划作为提高其网络应用程序的安全性和弹性的手段的效用仍然不冷不热。美国国防部一直是漏洞赏金计划的长期支持者...

SharePoint RCE 漏洞在被 Microsoft 修补三个月后重新出现

一位安全研究人员找到了一种新方法来利用Microsoft SharePoint 中最近修补的反序列化漏洞并发动远程代码执行 (RCE) 攻击。该漏洞是 2 ...

IT监控软件Icinga网络漏洞CVE-2022-24716,CVE-2022-24715

IT 监控系统 Icinga 的 Web 控制面板中的一对漏洞为未经身份验证的攻击者提供了运行任意PHP代码和劫持系统的途径。开源的Icinga监控系统...

乌克兰黑客因在暗网上出售账户凭证而被判入狱

一名乌克兰黑客因在网上出售被盗凭证而被判处四年徒刑。据美国司法部称,僵尸网络运营商拥有数千个被黑的凭证列表。周四(5 月 12 日...

游戏巨头动视暴雪遭DDoS攻击

郑州网络安全 郑州网络安全 安全动态 1周前 (05-13) 33 0
美国东部时间 5月11日晚上7点11分,全球最大的游戏开发商和发行商动视暴雪在推特上表示“我们目前正在遭受DDoS攻击,这可能会导致某些玩...