<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    網安 - 專業的網絡安全產業、社區、知識平臺

    2021 年 0day 漏洞利用分析

    VSole2022-04-24 16:40:03

    安全公司 Mandiant 分析了 2021 年 0day 漏洞利用。0day 漏洞是指在發現時未修復或此前未知,因此在修復補丁釋出前會有一個時間空擋,黑客可乘著空擋利用漏洞發動攻擊。2021 年共發生了 80 起 0day 漏洞利用案例,比 2020 年和 2019 年之和還要多 18 起,其中中國黑客利用了 8 個,俄羅斯用了 2 個,朝鮮用了 1 個。最著名的案例是黑客組織 Hafnium 使用了微軟 Microsoft Exchange 服務器的 4 個 0day 訪問西方組織的電郵通信。勒索軟件組織 HelloKitty 利用了 SonicWall SMA 100 VPN 的 1 個 0day。微軟、蘋果和 Google 軟件的 0day 利用占到了所有攻擊的四分之三。

    軟件0day
    本作品采用《CC 協議》,轉載必須注明作者和本文鏈接
    戴爾科技三位一體數據保護方案 助力企業數據安全
    2022-09-27 09:04:38
    近日,黑客團隊利用某企業軟件0day漏洞發起的大規模勒索事件,僅一天時間,攻擊案例已超2000余例,且無數用戶信息遭到加密。這起事件迅速引起了業界的關注,數據安全再度成為近段時間的火熱話題。在這其中,DPS軟件作為備份軟件角色,滿足小粒度恢復和應用一致性保護需要;DDVE作為備份存儲介質,構建在公有云對象存儲上,降低數據存儲成本,從而實現備份數據的長期保存。
    Apple發布針對間諜軟件0day漏洞的緊急修復
    2023-04-11 17:25:06
    Apple 發布了安全更新,以解決兩個在野外被積極利用并針對 iPad、Mac 和 iPhone 的零日漏洞。這些漏洞被跟蹤為CVE-2023-28205和CVE-2023-28206。Cearbhaill 發現的相同安全問題。雖然蘋果公司表示它“知道有關此問題可能已被積極利用的報告”,但它并未將此類漏洞利用歸因于任何特定的網絡犯罪或民族國家組織。
    REvil團伙在Kaseya供應鏈攻擊中利用0day漏洞(2021.07.09)
    2021-07-01 02:13:12
    REvil勒索軟件團伙在Kaseya供應鏈攻擊中利用了0day漏洞。荷蘭漏洞披露研究所(DIVD)透露,Kaseya VSA軟件存在0day漏洞CVE-2021-30116,并稱漏洞被利用部署勒索軟件,Kaseya正在解決這一0day漏洞。
    2021 年 0day 漏洞利用分析
    2022-04-24 16:40:03
    安全公司 Mandiant 分析了 2021 年 0day 漏洞利用。0day 漏洞是指在發現時未修復或此前未知,因此在修復補丁釋出前會有一個時間空擋,黑客可乘著空擋利用漏洞發動攻擊。2021 年共發生了 80 起 0day 漏洞利用案例,比 2020 年和 2019 年之和還要多 18 起,其中中國黑客利用了 8 個,俄羅斯用了 2 個,朝鮮用了 1 個。最著名的案例是黑客組織 Hafnium
    0day檢測手段完全揭秘:沒有最好,只有更全
    2022-07-22 11:18:41
    微步在線威脅感知平臺TDP基于機器學習與通用檢測,在挑戰賽高強度對抗的環境下對Web類0day自動檢出率高達50%以上。同時,微步TDP又收錄了影響范圍廣、危害大、紅隊利用率極高的高價值0day漏洞放入TDP流量檢測中,可對大部分關鍵0day實現有效檢測,并及時阻斷。從0day檢測能力上線以來,微步TDP目前已監測到存在多個在野利用0day漏洞,涉及知名OA、開發應用、財務軟件等平臺。
    黑客團伙通過虛假PoC誘騙網絡安全研究人員
    2023-06-16 09:53:30
    安全研究人員也是釣魚目標
    7月14日前完成!CISA 督促聯邦機構修補 iPhone 漏洞
    2023-06-27 09:29:51
    卡巴斯基表示這些漏洞已被黑客在野外利用,網絡攻擊者通過漏洞在其員工的 iPhone 上部署 Triangulation 間諜軟件。此外,俄羅斯聯邦安全局還表示發現了俄羅斯政府官員和駐以色列、中國和北約成員國大使館工作人員的數千部 iPhone 受感染。當地時間上周三,蘋果公司已獲悉一份報告,稱該問題可能已被積極利用于 iOS 15.7 之前發布的 iOS 版本。
    網絡信息安全周報-2020年第 45 周
    2020-11-09 16:03:00
    根據以上綜述,本周安全威脅為中。報告顯示,XSS漏洞占了報告的所有漏洞的18%,總計獲得了420萬美元的獎金。此外,不當訪問控制漏洞所獲得的獎金額度比去年同比增長134%,高達到400萬美元,其次是信息披露漏洞,同比增長63%。原文鏈接: 2、Pulse Secure發布企業推進零信任網絡的分析報告 Pulse Secure發布了有關企業推進零信任網絡的分析報告。企業管理協會副總Shamus McGillicuddy表示,企業顯然正在加快采取零信任網絡的步伐。
    360發布新一代終端檢測響應系統(EDR),重構高級網絡威脅應對能力
    2021-11-18 13:40:00
    伴隨著數字化轉型的穩步推進,各行各業在享受數字化變革紅利的同時,也面臨著更加嚴峻的安全挑戰。網絡威脅由簡單的個體炫技逐漸演變為有組織的網絡犯罪和有情報支持的高級網絡攻擊,傳統“被動式”、“單一化”的防御產品已疲于應對。
    護航全網終端安全,360 EDR助力提升數字化安全能力
    2021-11-17 18:27:44
    伴隨著數字化轉型的穩步推進,各行各業在享受數字化變革紅利的同時,也面臨著更加嚴峻的安全挑戰。網絡威脅由簡單的個體炫技逐漸演變為有組織的網絡犯罪和有情報支持的高級網絡攻擊,傳統“被動式”、“單一化”的防御產品已疲于應對。 近日,三六零(601360.SH,下稱“360”)旗下的政企安全集團依托360安全大腦在安全大數據、人工智能分析、攻擊溯源等方面的領先安全能力,推出360新一代終端檢測響應系統
    VSole
    網絡安全專家
      亚洲 欧美 自拍 唯美 另类