E安全 微信公众号文章列表

200000个网站管理员访问权限受威胁 WordPress插件存在严重RCE错误

365

更多全球网络安全资讯尽在E安全官网www.easyaq.comE安全4月4日讯,近日据外媒报道,Wordfence研究人员在WordPressSEO插件的RankMath系统中发现了两个RCE漏洞。根据研究,黑客可以通过这两个漏洞对20万个易受攻击的网站进行劫持,并获得远程访问权限。据悉,RankMath是WordPress的SEO插件,它提供了各种SEO功

美国互联网协会:国防部网络安全认证计划(CMMC)或产生反作用

962

更多全球网络安全资讯尽在E安全官网www.easyaq.comE安全4月2日讯,近日据外媒报道,上周美国BSA互联网协会在致五角大楼高级官员的一封信中表示,国防部的网络安全成熟度模型认证计划(CMMC)可能会与预期效果相反,并可能会带来安全风险,他们要求国防部对计划中的一些问题进行澄清。该协会在信函中代表了100多家公司,其中包括美国软件联盟,网络安全联盟,

4200万伊朗用户个人详细信息被泄露 隐私安全被严重威胁

286

更多全球网络安全资讯尽在E安全官网www.easyaq.comE安全4月1日讯,据外媒报道,近日研究人员发现了托管在Elasticsearch服务器上的数据库配置发生错误。分析后,结果表明该数据库中包含了4200万伊朗公民个人的详细信息,其中包括用户帐户id、用户名、散列表、密钥和电话号码,而且该数据库被一群伊朗黑客上传在黑客论坛上进行售卖。根据研究人员发布

特朗普政府签署最新5G安全法案 将和盟国共同推进战略政策

1362

更多全球网络安全资讯尽在E安全官网www.easyaq.comE安全3月31日讯,据外媒报道,近日白宫发布了5G安全战略政策文件,列出了特朗普政府改善5G无线网络安全的广泛政策重点,其中包括与盟国合作以实现这一目标的承诺。据悉,文件中明确指出,5G将成为美国繁荣的主要驱动力,一旦政府拥有非常快的网络连接能力,未来数百亿个新项目将具有无限可能,因此部署和建设安

韩国某间谍组织利用5个零日漏洞攻击朝鲜

141

更多全球网络安全资讯尽在E安全官网www.easyaq.comE安全3月30日讯,据外媒报道,近日由韩国支持的间谍组织“黑暗旅馆”成为了利用秘密软件漏洞,对朝鲜实施间谍活动的头号嫌疑人。根据数据统计,在朝鲜,电脑的利用率还并不高,大多数朝鲜人很少利用电脑办公。但是,在过去的一年里,似乎有不少朝鲜人遭遇了严重的黑客攻击,对此一些研究人员怀疑这可能是韩国实施了一

百万OpenWrt网络设备遭受影响 研究人员披露严重RCE漏洞

187

更多全球网络安全资讯尽在E安全官网www.easyaq.comE安全3月29日讯,近日据外媒报道,一名安全研究人员披露了基于OpenWrtlinux的网络设备操作系统的关键远程代码执行漏洞,还公布了漏洞技术细节,并且将漏洞追踪为CVE-2020-7982。据悉,CVE-2020-7982是一个影响操作系统的重要远程代码执行漏洞,它被广泛地用于与路由器和住宅网

卡巴斯基:恶意木马程序伪装成冠状病毒检测器 盗取西班牙民众银行信息

1764

更多全球网络安全资讯尽在E安全官网www.easyaq.comE安全3月28日讯,近日据外媒报道,卡巴斯基实验室研究员发现了一个恶意黑客活动,该恶意活动通过伪装成冠状病毒检测器来欺骗用户。研究人员表示该活动正在传播一种名为“Ginp”的安卓银行木马病毒。根据研究报告,黑客们只需在这款恶意程序上支付少量费用,就可以收到附近冠状病毒感染者的具体位置,随后通过这款

美国成立首个政治运动信息共享组织PC-ISAO 应对总统大选活动网络安全

746

更多全球网络安全资讯尽在E安全官网www.easyaq.comE安全3月27日讯,近日随着新冠病毒在美国的快速蔓延,导致全球金融市场继续震荡,美股4次触发熔断。在如此危机的大环境之下,对于挑战重重的美国大选,美国成立了一个新组织PC-ISAO。据悉,美国CyberDomePC-ISAO组织是有史以来在美国成立的第一个政治活动信息共享和分析组织,它是由中立的美

俄罗斯网络犯罪组织使用某合法工具攻击德国公司

俄罗斯网络犯罪组织使用某合法工具攻击德国公司

1535

更多全球网络安全资讯尽在E安全官网www.easyaq.comE安全3月26日讯,据外媒报道称,在一场针对德国相关公司的黑客运动中,与俄罗斯有联系的犯罪组织TA505除了使用恶意软件外还使用了部分合法工具。其实在几周之前,Prevailion的安全研究人员就发现了一次由TA505发起针对德国公司的虚假电子邮件攻击活动,但该攻击似乎开始于2019年6月,持续了

微软警告:Windows字体解析高危漏洞!    黑客可能发动针对性攻击

微软警告:Windows字体解析高危漏洞! 黑客可能发动针对性攻击

1767

更多全球网络安全资讯尽在E安全官网www.easyaq.comE安全3月25日讯,近日微软发布声明称,黑客正在利用WindowsAdobeTypeManager库中的两个零日远程代码执行漏洞发起攻击,这些漏洞影响了该库处理一种特殊多主机字体的方式——AdobeTypePostScript格式。目前,这两个高危漏洞会影响所有受支持的Windows版本,微软已经

新加坡推出新型追踪应用程序  以缓解冠状病毒传播

新加坡推出新型追踪应用程序 以缓解冠状病毒传播

294

更多全球网络安全资讯尽在E安全官网www.easyaq.comE安全3月24日讯,近日据外媒报道,新加坡开发了一个新的移动应用程序,该应用程序可以在用户感染冠状病毒后进行联系人追踪。据悉,该应用程序名为TraceTogether,可利用Bluetooth信号来检测附近的其他移动设备,从而识别出那些和目标感染者有过密切联系的人员。对此,新加坡政府IT部门表示,

使用移动数据对新冠病毒进行监控价值何在?是否违反道德

使用移动数据对新冠病毒进行监控价值何在?是否违反道德

26

更多全球网络安全资讯尽在E安全官网www.easyaq.comE安全3月23日讯,近日,美国和以色列当局正在寻找定位手机和其他有关地理位置数据的方法,以帮助控制新型冠状病毒COVID-19的传播,但是这一措施也引发了人们在全球健康危机时期,对个人隐私保护问题的思考。根据西雅图时报的报告表示,如果当前病毒的传播率保持不变,这种病毒有可能使美国的医院不堪重负,政

欧盟与Netflix平台谈判  缓解新冠病毒爆发期内互联网压力

欧盟与Netflix平台谈判 缓解新冠病毒爆发期内互联网压力

944

更多全球网络安全资讯尽在E安全官网www.easyaq.comE安全3月22日讯,据外媒报道,近日欧盟最高领导人承认,此前欧洲各国“低估了”冠状病毒的威胁性,并于计划于近日关闭边境,将在未来30天内禁止欧盟以外的人员入境,以控制冠状病毒的传播。与此同时,欧盟正在与Netflix和其媒体平台商讨如何防止由于冠状病毒大流行给互联网带来前所未有的压力,从而导致互联

法国警告:新型勒索软件团伙正在针对地方政府

法国警告:新型勒索软件团伙正在针对地方政府

549

更多全球网络安全资讯尽在E安全官网www.easyaq.comE安全3月21日讯,近日法国CERT小组发布警报指出一个新型勒索软件团伙最近针对各个地方政府网络系统发起攻击。据悉,黑客是使用新版本的Mespinoza勒索软件毒株(同时也称为Pysa勒索软件)进行攻击的,目前攻击次数正在增加。根据研究,该款勒索软件是在去年10月首次被发现的,当时受害者称黑客不仅

冠状病毒在美大爆发   黑客持续攻击美国公共卫生部门

冠状病毒在美大爆发 黑客持续攻击美国公共卫生部门

947

更多全球网络安全资讯尽在E安全官网www.easyaq.comE安全3月20日讯,据外媒报道,近日新型冠状病毒(COVID-19)在美国大爆发,美国公共卫生服务部(HHS)对冠状病毒的快速传播做出了部分关键应对措施。但在近日,美国重要公共卫生部门遭遇严重网络攻击,这促使国家安全委员会做出快速反应。三名知情人士在接受彭博社采访时表示,截至目前出现了多起黑客事件

社交巨头联合打击冠状病毒虚假信息!

社交巨头联合打击冠状病毒虚假信息!

1892

更多全球网络安全资讯尽在E安全官网www.easyaq.comE安全3月19日讯,多家社交软件巨头发表联合声明,承诺将打击欺诈,遏制平台上共享的冠状病毒相关的错误信息。参与的社交平台包括Facebook、Google、LinkedIn、Microsoft、Reddit、Twitter和YouTube。上周,多家美国科技公司与白宫官员参加了电话会议,美国政府官

欧洲刑警逮捕数个SIM交换黑客组织    涉嫌盗窃数百万欧元

欧洲刑警逮捕数个SIM交换黑客组织 涉嫌盗窃数百万欧元

1097

更多全球网络安全资讯尽在E安全官网www.easyaq.comE安全3月18日讯,据外媒报道,近日欧洲刑警在当地执法部门协同帮助下,于欧洲各地进行了一系列黑客逮捕行动,以打击流行的SIM卡交换攻击。欧洲刑警主管的欧洲网络犯罪中心(EC3)联合西班牙国家警察和西班牙国民警卫队以“OperationQuinientosDusim”行动的名义在贝尼多姆、格拉纳达和

因可能出现安全漏洞 美国与“铁穹”系统道别

因可能出现安全漏洞 美国与“铁穹”系统道别

1478

更多全球网络安全资讯尽在E安全官网www.easyaq.comE安全3月16日讯,出于对网络安全的担忧,美国已经放弃了引进以色列制造的导弹系统的计划。美军本计划于2023年再投入6亿美元购买两个“铁穹”防空导弹系统和其部件,但考虑到网络安全问题,目前已作废。去年,美国陆军与以色列签订铁穹协议,敲定购买两套铁穹系统,来增强美国陆军的临时巡航导弹防御能力,并探索

Windows严重蠕虫漏洞将破坏全球的商业网络!

Windows严重蠕虫漏洞将破坏全球的商业网络!

1249

更多全球网络安全资讯尽在E安全官网www.easyaq.comE安全3月15日讯,上周二,有外媒称Windows最新版本发现一个最新严重漏洞,它可能会引发类似的自我复制式攻击,造成WannaCry和NotPetya蠕虫破坏和削弱全球的商业网络。据悉,该漏洞存在于SMB3.1.1版本中,该版本用于本地网络、internet上共享文件、打印机和其他资源。微软在这

意大利冠状病毒爆发封闭全国! 黑客利用病毒恐慌袭击当地用户

意大利冠状病毒爆发封闭全国! 黑客利用病毒恐慌袭击当地用户

677

更多全球网络安全资讯尽在E安全官网www.easyaq.comE安全3月11日讯,据《纽约时报》报道,意大利颁布的封闭式管理条令于当地时间3月8日下午正式生效。此时,一项新的勒索软件TrickBot正在利用意大利对冠状病毒(COVID-19)的关注度来针对意大利用户发起攻击。据悉,是Sophos相关专家发现了新的钓鱼邮件攻击行动,黑客正试图利用用户对感染冠状

视频演示攻击过程  600多个合法Microsoft子域面临被劫持和滥用风险

视频演示攻击过程 600多个合法Microsoft子域面临被劫持和滥用风险

1937

更多全球网络安全资讯尽在E安全官网www.easyaq.comE安全3月9日讯,据外媒报道,有研究人员在本周警告称,有600多个合法Microsoft子域名可能被黑客劫持和滥用以进行网络钓鱼、恶意软件分发和欺诈等非法网络活动,目前这一问题影响了许多大公司,而且众所周知该问题存在已经有很多年了。据悉,由于这些子域DNS记录指向了不存在的域,所以任何创建该不存在

澳大利亚为《云法案》协议扫清障碍

澳大利亚为《云法案》协议扫清障碍

1810

更多全球网络安全资讯尽在E安全官网www.easyaq.comE安全3月8日讯,基于《合法使用境外数据明确法》(《云法案》),澳大利亚联邦政府修订《电信(拦截和接入)法案》,以加强与美国未来的双边协议。此次修订将基于《电信(监听和访问)法案》建立一个新的框架,允许协议国在出于执法目的时,互相跨境访问通信数据。此次修订条例通过后,澳大利亚将允许协议国的执法机构

如何在不违反美国法律情况下从黑暗市场收集网络威胁情报

如何在不违反美国法律情况下从黑暗市场收集网络威胁情报

108

更多全球网络安全资讯尽在E安全官网www.easyaq.comE安全3月7日讯,据外媒报道,近日美国司法网络安全部门发布了一则指南,该指南适用于那些想从黑暗网络论坛和市场中收集网络威胁情报,但同时又希望不违反美国联邦刑法相关条款的组织。据悉,该文档的重点内容是围绕“信息安全从业人员的网络威胁情报收集工作指南”展开的,还包括安全从业人员在网络论坛讨论和策划计算

美智库报告称全球网络安全规范正处于十字路口

美智库报告称全球网络安全规范正处于十字路口

1332

更多全球网络安全资讯尽在E安全官网www.easyaq.comE安全3月6日讯,美国卡内基国际和平基金会近期发布题为《网络空间与地缘政治:评估处于十字路口的全球网络安全规范流程》,对当前国际网络安全规范的乱象进行了讨论。报告表示,随着网络安全威胁的不断增多,为网络活动建立国际规范的努力,已经造成了当前国际网络安全规范杂乱的生态系统。鉴于世界各国应对网络攻击的

八大热点总结 带你回顾RSAC 2020

八大热点总结 带你回顾RSAC 2020

1657

更多全球网络安全资讯尽在E安全官网www.easyaq.com当地时间2月24日至2月28日,2020RSAC在美国旧金山Moscone中心顺利举办。虽然此次RSA安全大会正值新冠状病毒引发的疫情期间,也因此导致可IBM、AT&T和Verizon等公司退出该活动,但是本届大会依然吸引了来自全球的几百家网络公司及成千上万位网络安全领域专业人才的参与,并圆满地落