Category: 高速安全网络代理服务

据《黑客新闻》报道，Red Balloon Security发现超过100个西门子SIMATIC和SIPLUS S71500可编程逻辑控制器存在多个架构缺陷，这些缺陷可能被利用来促进设备被攻破。 更多内容

尽管在一次入侵中利用了被追踪为 CVE20180171 的 Cisco IOS 漏洞，Salt Typhoon 主要利用被盗的凭证来促进初始入侵，随后进行了网络设备配置凭证的泄露以及网络配置的更改 更多内容

根据研究人员的说法，这次攻击主要针对那些在谷歌等搜索引擎上搜索文档、书籍标题和图表的个人。 更多内容

中国的威胁组织利用了被盗的用户凭证。 更多内容

第一个免费的工具是一个全面的 Semgrep 和 Opengrep 规则集，可以在持续集成和持续部署管道中使用，该规则集在识别 PyPI 和 NPM 包中的恶意代码时，分别达到了 94.3 和 88 更多内容

自从实施了即时控制措施以来，我们的团队没有观察到任何可疑活动，我们正在与外部取证专家合作调查此事件，HCRG 发言人 Alison Klabacher 表示，并指出该公司的运营未受到此次泄露事件的 更多内容

安全研究人员在分析了模仿 WhatsApp 等流行应用程序以及手机运营商客服工具的样本后，确认了该恶意软件的本质。 更多内容

除了包括个人的姓名、出生日期、电子邮件地址、电话号码、疫苗接种状态和药物详情外，错误配置的数据库中的其他调查还包含有关COVID19疫苗不良反应、怀孕状态、避孕使用情况和医生姓名的信息。 更多内容

网络安全领域没有哪个部分是CISA没有帮助改善的。 更多内容

由共和党众议员约翰乔伊斯（Rep. John Joyce）领导的团队旨在建立一个国家隐私标准，以保护消费者权利，并保持美国在数字技术（包括人工智能）方面的领导地位。 更多内容

亚历山大维尼克是BTCe的操作者，该加密货币交易所现已关闭，曾与40亿美元的非法资金洗钱活动有关联。 更多内容