欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
Apache Cassandra数据库曝出高危级RCE安全漏洞

Apache Cassandra数据库曝出高危级RCE安全漏洞

日前,JFrog的研究人员披露在Apache Cassandra数据库中发现高严重性安全漏洞(CVE-2021-44521),如果不加以解决,该漏洞可帮助恶意人员在受影响的计算设备上获得远程代码执行(RCE)权限。Apache Cassandra是一个应用广泛的开源分布式NoSQL数据库管理系统,用于跨商用服务器管理大量结构化数据。该漏洞体现在Cassandra的非默认配置中,由于Cassandr

元宇宙为网络攻击做好准备了吗?

元宇宙为网络攻击做好准备了吗?

去年3月,元宇宙概念股罗布乐思(Roblox)在美国纽约证券交易所正式上市;5月,Facebook表示将在5年内转型成一家元宇宙公司;8月,字节跳动斥巨资收购VR创业公司Pico……2021年,元宇宙无疑成为了科技领域最火爆的概念之一。虽然它只是一个想法,但发展势头很猛。它结合了增强现实和虚拟现实,是另一种数字现实,人们在其中工作、娱乐和社交,是继互联网之后的一大热门。然而在其成为一大潮流时,伴随

勒索软件即服务是否过时了?

勒索软件即服务是否过时了?

勒索软件团伙似乎永远不会消停,2021年勒索软件攻击的数量有增无减。但仔细观察,会发现这个产值数十亿美元的行业也有缝隙:自2021年2月以来,七名与REvil和GandGrab有关联的勒索软件附属组织嫌疑人已被捕,包括一名据传参与Kaseya攻击的嫌疑人;美国司法部没收了REvil的600万美元;一个名为RAMP的新论坛设立,暗示了勒索软件团伙之间的冲突。勒索软件运营商与附属组织之间的冲突日益加剧

数百万路由设备因KCodes NetUSB漏洞面临RCE攻击威胁

数百万路由设备因KCodes NetUSB漏洞面临RCE攻击威胁

日前,网络安全初创企业SentinelLabs的研究人员发现,KCodes NetUSB内核模块曝出了一个名为CVE-2021-45388的高危远程代码执行(RCE)漏洞,多家厂商的数百万路由器设备使用该内核模块。一旦该漏洞被成功利用,远程威胁分子就可以在内核中执行代码。NetUSB是什么?一些路由器厂商在设备上添加了USB端口,好让用户可以共享联网的打印机和USB驱动器。NetUSB是KCode

乌龙!网络间谍组织因感染自家恶意软件而暴露

乌龙!网络间谍组织因感染自家恶意软件而暴露

日前,一个与印度有关的网络间谍组织被自家的远程访问特洛伊木马( RAT )感染上后,意外地将行动暴露给了安全研究人员。据了解,自2015年12月以来,这伙威胁分子就一直很活跃,因使用复制粘贴代码而被称为 PatchWork 。在 PatchWork 最近的一次活动中(2021年11月底至12月初), 安全厂商 Malwarebytes Labs 发现这伙威胁分子使用恶意的 RTF 文件冒充巴基斯坦

展望:2022年端点安全十大发展趋势

展望:2022年端点安全十大发展趋势

转眼2022年已来临,2021年网络安全行业发生了众多变化,从年初的SolarWind供应链攻击,到Colonial Pipeline输油管道的勒索软件攻击,再到年末的Log4j2的超级危险漏洞,以及疫情常态化导致的远程办公暴露的各种安全问题,还有数据安全相关法律法规对各行各业提出了更多要求等,无不显示出网络安全形势的严峻。联软科技结合过去一年全球网络安全市场的变化以及自身对企业端点安全的理解,对

新固件攻击可在 SSD 硬盘投放持久性恶意软件

新固件攻击可在 SSD 硬盘投放持久性恶意软件

近日,韩国研究人员针对某些固态驱动器 ( SSD ) 模拟了一系列攻击,这些攻击可能允许将恶意软件植入用户和安全解决方案都无法触及的位置。攻击模型针对具有灵活容量功能的驱动器,并针对设备上称为过度配置的隐藏区域——如今 SSD 制造商广泛使用该区域来优化基于 NAND 闪存的存储系统性能。硬件级攻击提供终极持久性和隐蔽性。过去,高级攻击者一直在努力尝试针对机械硬盘的此类攻击方法,将恶意代码隐藏在无

物流企业 DW Morgan 暴露 100GB 客户数据,波及多家财富 500 强公司

物流企业 DW Morgan 暴露 100GB 客户数据,波及多家财富 500 强公司

据外媒报道,网络服务评测机构 Website Planet 安全团队日前发现了一个配置错误的 Amazon S3 存储桶,该存储桶属于供应链管理和物流企业 DW Morgan ,该公司总部位于加利福尼亚州普莱森顿,业务遍及全球。据研究人员称,该存储桶包含价值超过 100 GB 的数据和 250 万个文件,详细说明了属于 DW Morgan 全球员工和客户的财务、运输、运输、个人和敏感记录,波及多家

流行游戏《舞力全开》用户数据遭泄露

流行游戏《舞力全开》用户数据遭泄露

近日,游戏企业育碧(Ubisoft)已确认其IT基础设施遭受了针对性攻击,其流行游戏《舞力全开》( Just Dance)用户数据被泄漏。育碧解释说,该事件“是配置错误的结果,我们发现后很快就进行了修复,但未经授权的个人有可能已经访问并复制了一些玩家的个人数据。”但育碧没有透露具体有多少玩家受此事件影响。《舞力全开》团队在育碧留言板上解释道:“疑遭泄漏的数据仅限于‘技术标识符’,其中包括玩家标签、

USB驱动漏洞成为物理隔离网络的主要威胁

USB驱动漏洞成为物理隔离网络的主要威胁

近日,ESET发布报告称,在针对物理隔离网络的17个间谍恶意软件框架的分析之后发现,这些软件全都利用了USB驱动器,并且都专门针对 Windows。其中13个恶意软件都是在长达15年的时间内逐个出现的,而另外4个则在去年一年最新涌现,这表明攻击者对物理隔离系统越来越感兴趣。物理隔离网络被用来保护高度敏感的数据,这使得它们成为拥有充分资源的高级攻击者(例如国家黑客)垂涎的猎物。事实上,已经发生的一些