新闻快讯
< >
E安全 | 最新

最新

RSA2018安全大会热议物联网设备安全

E安全4月21日讯 随着联网设备逐渐走进人们的数字生活,物联网(IoT)安全也就成了2018 RSA安全大会的热门话题。RSA 2018大会上有很多关于物联网漏洞的讨论,但似乎并未给出一个明确的解决方案

E安全 E安全 / 2018-04-21

4800万个人数据泄露:这家公司“白忙活”

E安全4月21日讯 网络安全公司 UpGuard 2018年4月18日发布报告指出,美国数据技术公司 LocalBlox 收集社交网站的用户数据,分析后进行出售,但由于该公司亚马逊 AWS S3 存储库可公开访问,致4800万个人数据暴露在网上

E安全 E安全 / 2018-04-21

美国能源行业网络安全政策新动向

E安全4月20日讯 当地时间2018年4月18日,美国众议院能源和商业小组委员会通过4项能源安全法案,旨在提升美国能源部的网络响应能力和参与度,并制定新计划解决电网和管道的安全问题

E安全 E安全 / 2018-04-20

思科IOS漏洞影响Rockwell多款工业交换机

E安全4月20日讯 Rockwell Automation 公司本周向其客户发出通报称,由于受思科 IOS 软件漏洞的影响,其 Allen-Bradley Stratix 以及 ArmorStratix 工业交换机可能易受远程攻击活动入侵

E安全 E安全 / 2018-04-20

苹果“iTunes WiFi 同步”缺陷,黑客可远程获取机主数据

E安全4月20日讯 赛门铁克公司的研究人员们发现,iPhone 用户在将设备与 Mac 工作站及笔记本进行配对时,存在一项安全漏洞 Trustjacking,允许攻击者利用这一缺陷在无需了解机主信息的前提下接管目标设备

E安全 E安全 / 2018-04-20

LG网络存储设备曝严重RCE漏洞

隐私倡导公司VPN Mentor在本周三透露,研究人员在多个LG NAS设备中发现了一个尚未被修补的关键远程命令执行漏洞,这些漏洞会泄露用户的真实IP地址和其他敏感数据,而受影响的用户可能超过数百万。

黑客视界 黑客视界 / 2018-04-20

英美联合技术警报:俄罗斯利用这些网络协议在行动

E安全4月19日讯 美国与英国于2018年4月16日发布一份联合技术警报,其中详尽阐述了“俄罗斯国家支持型黑客利用各类网络协议入侵目标组织”的具体过程及更多细节,其中包括被利用的多种网络协议

E安全 E安全 / 2018-04-19

NIST发布《网络安全框架1.1》

E安全4月19日讯 美国商务部国家标准与技术研究院(简称NIST)于美国时间2018年4月16日发布《提升关键基础设施网络安全的框架》(也被称为《网络安全框架1.1》)

E安全 E安全 / 2018-04-19

工控系统网络入侵平均驻留时间:200天以上

E安全4月19日讯 麻省理工学院(简称MIT)教授斯图亚·特曼德尼克在巴黎召开的国际公共事业和能源大会上发出警告称,针对工业资产和基础设施的网络安全威胁形势比表面看到的要严峻,部分网络攻击并未上报的情况

E安全 E安全 / 2018-04-19

赶紧修复!俄罗斯研究人员发布Drupal远程代码执行漏洞PoC

E安全4月19日讯 2018年4月12日,Check Point 和 Dofinity 公司公布内容管理系统软件 (CMS) 中的高危远程代码执行漏洞Drupalgeddon2”——CVE-2018-7600的完整技术详情后,一名俄罗斯研究人员借此在 GitHub 上发布了 PoC 利用代码

E安全 E安全 / 2018-04-19
投稿专栏
E安全 | 投稿
共创栏目
E安全共创 | 中国国家信息安全漏洞库
E安全共创 | 国家互联网应急响应中心
热门关键词