西门子新漏洞，黑客可远程执行恶意代码 / 开普饭

西门子于上周五发布了固件更新,解决 SIMATIC S7-1200 和 S7-1500 可编程逻辑控制器 (PLC) 中的一个严重漏洞,黑客可利用漏洞远程访问受保护的内存区域并获取不受限制和未被检测到 ...

微软2021年5月份于周二补丁日发布了针对Microsoft Windows..NET Core和Visual Studio.Internet Explorer(IE).Microsoft Offic ...

上周五,西门子发布了一个更新,以修复近日曝出的又一个可编程逻辑控制器(PLC)的严重漏洞.受影响的 PLC 型号包括了 SIMATIC S7-1200 和 S7-1500,两者都可能被恶意行为者用来远 ...

Trickbot和Emotet在十月份依然猖獗,并且这些恶意软件一直是全球医院和医疗服务提供商的勒索软件攻击急剧增加的原因.美国政府机构发布的针对医疗保健行业的勒索软件攻击的警告,警告称全世界估计有1 ...

最近一直在整理有关等级保护相关内容,有关这个系列还需要坚持下去.本月我们已经从微软方面揭晓,微软周二发布了包括多达89个安全漏洞的补丁,其中Internet Explorer中被积极利用的零日漏洞的修 ...

最近,又将精力转回网络安全等级保护相关知识,同时也发现2021年第一个月微软发布83个漏洞补丁,维持在100个以内,相对2020年一整年来说,这个数字不是太高. 国外,除了各个安全网站不断强调借新型冠 ...

随着"世界最大网络安全公司之一的FireEye被黑,红队渗透工具被盗"大白天下,SolarWinds被攻击的信息也在网络变成网络安全热点,据报道有多家组织被攻击,参考"2 ...

回顾2020年,微软的漏洞安全补丁发布基本上都维持在100以上,而到了2021一月份则回归到80多个,微软2021年2月份下降到56个漏洞安全补丁.当然,漏洞安全补丁不是越多越好,也不是越少越好.如果 ...

Struts2漏洞已成高校网络安全顽疾建议学校加大信息系统巡查力度 9月教育网运行正常,未发现影响严重的安全事件.近期安全形势较为严峻,学校要加大安全巡查的力度,对学校的信息系统进行排查,对于那些有 ...

Nagios 网络管理系统中已经披露了多达 11 个安全漏洞,其中一些可以被链接起来以实现具有最高权限的预认证远程代码执行,以及导致凭证盗窃和网络钓鱼攻击. 发现这些缺陷的工业网络安全公司 Claro ...

近日,国内网络安全组织东方联盟的研究人员在今天发布的一份报告中表示:"这些漏洞源于遗留代码,可能使攻击者能够通过 Word.Excel 和 Outlook 等恶意 Office 文档在目标上 ...

Mac包管理工具Homebrew出现了一个大漏洞: 在Homebrew/homebrew-cask仓库中,通过混淆Homebrew项目中自动拉取请求审阅脚本中使用的库,可以合并恶意的拉取请求. 如果被 ...

近日,微软已经分享了有关影响 SolarWinds Serv-U 托管文件传输服务的现已修复.积极利用的关键安全漏洞的技术细节. 该漏洞源于 Serv-U 实施的 Secure Shell (SSH) ...

微软周二警告称,一个影响 Internet Explorer 的零日漏洞被积极利用,该漏洞正被黑客用来通过利用的 Office 文档来劫持易受攻击的 Windows 系统. 跟踪为 CVE-2021- ...

一名身份不明的威胁参与者已与一种新的 Android 恶意软件毒株相关联,该毒株能够根植智能手机并完全控制受感染的智能手机,同时采取措施逃避检测. 该恶意软件被命名为" AbstractEm ...

去年Apple在苹果全球开发者大会上发布了＂Sign in with Apple＂这个可以保护隐私的登录机制,这个机制允许用户使用第三方应用程序注册帐号,且无需透露他们的真实电邮地址. 不过这个机制之 ...

7月18日,NVIDIA为Jetson TX1芯片推出了一个Linux驱动的安全更新补丁,在公告页面上并没有提及关于该补丁修复问题的细节.但是马上有软件安全研究者透露,在这个补丁中NVIDIA修复了一 ...

西门子新漏洞，黑客可远程执行恶意代码