Atlassian解决了其Jira Seraph软件中的一个严重漏洞，该漏洞编号为CVE-2022-0540（CVSS 评分 9.9），未经身份验证的攻击者可以利用该漏洞绕过身份验证。威胁参与者可以通过向易受攻击的软件发送特制的HTTP 请求来触发漏洞。该漏洞会对Jira软件多版本产生影响，比如...

乌克兰和美国在俄对乌采取军事行动前成为网络攻击目标

现在，不少新报告指出了跟俄罗斯对乌克兰采取的军事行动直接或间接有关的黑客行动。许多专家预测，俄罗斯将在乌克兰发动重大网络攻击，如关闭该国的电网。虽然大规模的行动还没有实现，但关于小规模攻击的报告已经开始出现。当地时间周一，Google表示，它发现了针对乌克兰官员和波兰军队的广泛的网...

DNS 曝高危漏洞，影响数百万物联网设备

近日，Nozomi Networks发出警告，uClibc库的域名系统 (DNS) 组件中存在一个高危漏洞，编号为CVE-2022-05-02，该漏洞将影响所有版本uClibc-ng库的域名系统（DNS），因此，数百万台使用uClibc库的物联网设备都也将受到影响。资料显示，uClibc库专门为...

Okta 结束 Lapsus$ 黑客事件调查：攻击持续25分钟仅两个客户受到影响

在被黑客组织 Lapsus$ 入侵三个月后，身份验证平台 Okta 终于在周二的一篇博客文章中，分享了正式版的内部调查报告。公司首席安全官 David Bradbury 指出：在攻击发生后不久，他们就已经就获知了相关细节。不过随着分析的深入，他们进一步收缩了早期评估的潜在影响范围。 Bradbur...

盗版有风险：谨防 BitRAT 恶意软件伪装成 Windows 10 激活工具传播

近段时间，一轮新的 BitRAT 恶意软件活动正在加速传播。手段是利用非官方的微软许可证激活器，来激活盗版 Windows 操作系统。Bleeping Computer 指出，BitRAT 是一款功能强大的远程访问木马。在网络犯罪论坛和暗网市场上，它正以 20 美元的买断价，向网络犯罪分子们兜售。...

针对 Okta 认证公司的黑客攻击使成众多大中型企业处于高度警戒状态

网络安全公司F-Secure正在对其企业安全业务进行品牌重塑，新名称为WithSecure，并设计了时髦的新标志。WithSecure以前被称为F-Secure Business，它将专注于企业安全产品和解决方案，而消费者安全产品和服务仍以现有的F-Secure名称提供。据路透社报道，被全球数千家...