谷歌修复Java OAuth客户端库漏洞 媒体
谷歌OAuth Java客户端库的高危漏洞已修复关键要点谷歌OAuth Java客户端库发现了一个高危漏洞CVE202122573,攻击者可利用漏洞进行任意负载部署。该漏洞由伤害通过验证未正确签名的IDToken引起。用户应尽快升级到1333版本以避免受到影响。发现该漏洞的维吉尼亚大学学生Tamji...
网络攻击影响以色列防务承包商的美国分部 媒体
数据泄露影响以色列防务承包商重点信息以色列防务承包商Elbit Systems的美国分支在六月遭遇数据泄露事件。受到影响的员工数据包括名字、出生日期、地址、种族、社保号码和直接存款信息。网络攻击涉及对其网络运营的干扰,但未透露攻击者身份及目标原因。据TechCrunch报道,以色列防务承包商Elbi...
电信和IT服务供应商遭受新的中国APT攻击 媒体
中国网络间谍组织WIP19对通信企业和IT服务提供商的攻击关键要点中国高级持续威胁组织WIP19正对中东和亚洲的通信公司及IT服务提供商发起攻击。WIP19使用了多种恶意软件,包括SQLMaggie、ScreenCap以及凭据提取工具。该组织的恶意软件使用了被盗的证书进行数字签名。研究人员发现了WI...
新型Linux恶意软件便于根套件投递 媒介
新型 Linux 恶意软件框架 Lightning Framework关键要点恶意软件建筑:新发现的 Linux 恶意软件框架 Lightning Framework,可用于安装 rootkit。功能强大:允许攻击者在受感染的机器上打开 SSH,同时实现多态可变的指挥与控制配置。核心模块:包括用于远...
帕洛阿尔托,HCL 扩大合作伙伴关系,以保障客户的数字和云转型 媒体
Palo Alto Networks与HCL技术公司扩展合作关系以保护数字转型关键重点Palo Alto Networks与HCL Technologies宣布扩大合作,以保护客户的数字和云转型。合作将结合HCL的云服务与Palo Alto的Prisma Cloud,集成安全和威胁检测能力。随着企业...
国会的行动将保障新的医疗设备,但遗留技术怎么办? 媒体
医疗设备安全:最大的健康护理挑战之一关键要点保护和转型网络健康护理法案PATCH Act获得广泛支持,有望提升医疗设备的安全性。软件物料清单SBOMs的加入将帮助识别医疗设备上的潜在漏洞。医院面临的挑战不仅仅是医疗设备的安全,还包括如何管理现存的遗留设备。自动化工具的使用对于有效管理和识别设备安全漏...