/
2022 年 10 月头号恶意软件:Formbook 挤下榜首,新漏洞被披露
Check Point Research 报告称,10 月份 Lokibot 攻击数量显著增加,五个月来首次位列排行榜第三位。
Log4j漏洞的深度回顾
Log4j漏洞对全球企业造成了复杂、高风险的威胁。由于该漏洞的威胁面巨大并且全球存在大量未修补漏洞的系统,攻击者将会继续利用该漏洞尝试发起攻击并在此过程中影响许多企业机构。但只要企业能够努力构建成熟的安全基础,就能够具备比以往更快的恢复速度。
2021年第四季度,网络攻击再现新高
2021 年最后一个月,全球互联网爆发史诗级高危漏洞:Log4J 漏洞,致使互联网每小时遭到数百万次攻击,让 2021 年成为网络安全史上破纪录的一年。企业网络每周遭受的总攻击数量较 2020 年增长了 50%,教育与研究行业再次成为“重灾区”。
Unit 42安全报告:云中的容器应用96%包含已知漏洞
根据来自Palo Alto Networks旗下Unit 42的一份新报告显示,供应链已经成为一种新型云安全威胁。
2021 年 2 月头号恶意软件:Trickbot 取代 Emotet 的位置
Check Point Research 报告指出,在 1 月份国际警察联合行动控制了 Emotet 后,网络犯罪分子转而利用 Trickbot 来维持其恶意活动
Check Point追踪观察:自 Microsoft 披露四个零日漏洞以来,全球组织遭受的漏洞攻击增加两倍
继当前影响 Microsoft Exchange Server 的四个零日漏洞被披露之后,Check Point Research (CPR) 公布了其对这些漏洞利用尝试的最新全球跟踪观察结果。
TikTok 修复 Check Point Research 发现的隐私安全问题
近几个月来,Check Point Research 团队在 TikTok 移动应用(抖音国际版)的“朋友查找”功能中发现了一个漏洞:该漏洞一旦被利用,攻击者便可以访问用户的个人资料信息以及帐户相关联的电话号码, 进而建立相关数据库,发起恶意活动。
2020 年 8 月头号恶意软件:演化的 Qbot 木马首次跻身恶意软件排行榜
Check Point 研究人员发现,危险的新型 Qbot 变种正通过恶意垃圾邮件攻击活动传播,实施凭证盗窃、勒索软件安装和未授权银行交易
Check Point:SIGRed 严重漏洞来势汹汹,立即修复刻不容缓
近日,Check Point 研究人员发现了一个严重漏洞,该漏洞使攻击者能够完全控制您的 Windows DNS 服务器,而 Windows DNS 服务器是所有 Windows 网络环境的重要组件。
智能照明的缺陷:Check Point 研究表明,黑客能够通过电灯泡攻击商用和家用网络
黑客可以利用常用 ZigBee 协议中的漏洞攻击智能电灯泡及其控制器,从而将勒索软件或间谍软件传播到网络。
Check Point Research 帮助修复 WhatsApp 群聊崩溃问题
研究发现的安全缺陷允许攻击者创建恶意群消息,这将导致用户设备上装载的 WhatsApp 崩溃,必须安装最新版本才能修复
获官方致谢 360代码卫士协助Oracle公司修复高危漏洞
近日,360企业安全集团代码卫士团队安全研究人员发现Oracle公司旗下产品Oracle WebLogic Server的多个高危安全漏洞(CVE-2018-3245、CVE-2018-3248、CVE-2018-3249、CVE-2018-3252),并第一时间向Oracle公司报告,协助其修复漏洞。
威胁快报| 首个Spark REST API未授权漏洞利用分析
2018年7月7日,阿里云安全首次捕获Spark REST API的未授权RCE漏洞进行攻击的真实样本。7月9号起,阿里云平台已能默认防御此漏洞的大规模利用。
安全面临新态势 漏洞成为“众矢之的”
回顾2017年的多起重大安全事件,我们不得不给出这样一个观点,即安全漏洞日趋增长,危害性越来越高,导致安全漏洞已经成为目前网络安全领域中的最大焦点。
安全新形势下 如何“洞”见未来
在刚刚过去的2017年,数据泄露、网络攻击、漏洞发现等各层面都呈现爆发态势,无论在数量还是影响面上,均超过以往任何一年。因此,我们需仔细分析当下安全形势,以更好的进行信息安全建设。
360陶耀东:2017年工业控制漏洞收录数同比增长近一倍
数据显示,2017年,国家信息安全漏洞共享平台(CNVD)上收录的工业控制漏洞达351个,比2016年的191个几乎翻了一番,一个重要的漏洞就可能造成几十亿美元的损失。
京公网安备 11010802021500号
