7月15日早间消息,据外媒报道,微软将一个17年前的WindowsDNS服务器的安全漏洞列为 “蠕虫”。这个漏洞可能允许攻击者创建特殊的恶意软件,甚至导致企业和关键部门的基础设施被入侵,这个漏洞影响所有Windows Server版本其他版Windows 10不受影响。“微软首席安全项目经理Mechele Gruhn解释说：”蠕虫漏洞有可能在没有用户交互的情况下,通过恶意软件在

WebLogic 是美国 Oracle 公司出品的 Java 应用服务器,WebLogic 是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用。2020 年 7 月 14 日,Oracle 发布了大量安全补丁,涉及旗下产品（Databa se Server、Weblogic Server、Java SE、MySQL等）的 433 个漏洞。此次修复的漏洞中包括 8 个和 We

  当地时间2日,日本NTT通信公司就公司内部服务器遭受网络攻击问题称,追加调查中新发现可能有271家企业的施工信息等外露。日本电信公司NTT（Nippon Telegraph and Telephone）,是全球最大的电信公司。NTT在财富500强的排名为第十六位,在所有通讯、IT类企业中排名第一。NTT控股的NTT DoCoMo是全球最大的移动通信公司,市值高达1800亿美元。&nb

       距离本月的补丁星期二活动日还有大约两周时间,但由于在 Windows 10 以及 Windows Server 中发现了安全漏洞,今天微软发布了两个紧急安全更新。微软表示,这两个漏洞虽然没有公开披露,被黑客利用的可能性较小,但公司等不到7月14日的补丁星期二活动日发布这个更新了。微软在 CVE-2020-1425 和&nbs

       ZDNet今天获悉,一名黑客在网上公开的22900个MongoDB数据库中上传了赎金笔记,这个数字大约占在线访问的所有MongoDB数据库的47%。       黑客正在使用一个自动脚本来扫描配置错误的MongoDB数据库,擦除其内容,并留下一张勒索便条,要求支付0.015比特币（约合140美元）。&nb

研究人员说,敏感信息将在两个单独的地下市场上出售在线市场的违规行为IndiaMART泄露了40,000多家供应商的敏感数据。IndiaMART是一个企业对企业的电子商务站点,它连接了来自印度各地的供应商。去年,该官方应用下载了1000万次。来自威胁监控平台CloudSEK的研究员Ashok Krishna 发现,属于成千上万个供应商的数据正在在线论坛上出售。估计大约有44,000条记录的

6月18日,路透社援引Awake Security研究人员透露的消息称,新发现的间谍软件可以通过Google Chrome浏览器下载3200万个扩展项来攻击用户。Google在上个月表示,在被研究人员提醒后,它已经从官方的Chrome扩展商店“Chrome Web Store”中移除了70多个恶意扩展程序。Awake Security联合创始人兼首席科学家Gary Golomb表示,从下载数量来看

安全专家披露了一个新的UPnP漏洞,名为Call Stranger,它影响了数十亿台设备,并可能被用于各种恶意活动。这会影响数十亿台设备,攻击者可以利用它进行多种恶意活动,包括分布式拒绝服务(DDoS)攻击和数据过滤。通用即插即用(UPnP)是一套网络协议,允许网络设备(如个人计算机、打印机、互联网网关、Wi-Fi接入点和移动设备)无缝发现彼此在网络上的存在,并为数据共享、通信建立功能性网络服务,

今日,勒索软件 NetWalker攻击了密歇根州立大学、加州旧金山和芝加哥哥伦比亚学院,攻击者窃取了学校的敏感信息,要求学校在 6 天内支付赎金,否则会将敏感信息在暗网上公开。密歇根州立的代理首席信息官 Dan Ayala 表示,付钱给罪犯只会促使他们的罪行继续下去。不会支付赎金！而加州旧金山和芝加哥哥伦比亚可能支付了赎金,它们的信息已经从 NetWalker 网站上移除。目前两所学校尚未对此发表

据Windowslatest报道,微软发布的2020年6月Windows 10累积更新已导致某些用户出现打印问题和其他错误,有用户报告称他们在更新完系统后启动诸如Microsoft Office之类的应用程序时会收到“ Windows找不到[* .exe]”的提示。IT之家了解到,有用户已在Microsoft论坛上报告了此错误,该错误据称是由Windows 10 KB4560960（版本1909）