零日漏洞

在当今数字化时代，数据中心作为企业IT基础设施的核心，承载着海量的关键业务数据和应用系统。然而，随着网络攻击手段的不断演进，零日漏洞攻击等高级威胁对数据中心安全构成了严峻挑战。

据S媒体报道，攻击者通过 DMs 入侵这些账户借助了一个零日漏洞，目标用户只要打开恶意信息，哪怕没有下载或点击链接也会中招，因此千万不要打开不明来源的信息。

Mandiant近日发布的M-Trends2024报告显示，虽然零日漏洞利用率正在上升，但全球网络安全态势显著改善，平均潜伏时间（攻击者在目标环境中未被发现的时间）降至十多年来的最低点。

虽然该公司透露的确出现了野外漏洞被利用的情况，但目前尚未公布有关这些攻击的更多细节，也并未将这一安全漏洞的发现归咎于安全研究人员。

这两个漏洞允许攻击者通过越界读取弱点访问敏感信息，并通过恶意制作的网页在易受攻击的设备上通过内存损坏漏洞执行任意代码。

趋势科技披露微软Exchange中的四个零日漏洞，经过验证的攻击者可远程利用这些漏洞在易受攻击的安装程序上执行任意代码或披露敏感信息。

Pentest Limited 团队率先利用三星旗舰设备 Galaxy S23存在的零日漏洞成功执行了不正确的输入验证攻击，从而获得了 50000 美元和 5 个 "Pwn 大师 "积分。

网络安全公司 mnemonic 的研究人员发现并报告了这个关键漏洞（CVE-2023-38035），未经身份验证的攻击者可以通过 MobileIron 配置服务（MICS）使用的 8443 端口访问敏感的管理门户配置 API。

苹果公司发布了安全更新，修复针对 iPhone、Mac 和 iPad 的零日漏洞。自今年年初以来，苹果已经修复了 11 个被攻击者利用的零日漏洞。

自2022年10月以来，其电子邮件安全网关（ESG）设备中最近修补的一个零日漏洞被攻击者滥用，对设备进行后门攻击。

安全研究人员在 WebKit 浏览器引擎中发现了三个零日漏洞，网络攻击者可以利用这些漏洞，针对 iPhone、Mac 和 iPad 展开网络攻击活动。

在修复了上一个零日漏洞之后，Chrome浏览器又开始马不停蹄地修复第二个零日漏洞。

近日有报道称，包括苹果 iCloud、推特、Cloudflare、《我的世界》、以及 Steam 等在内的诸多热门服务，均易受到一个零日漏洞的影响。 2021-12-12 09:23:44 零日漏洞网络安全网络攻击 Moobot 僵尸网络正利用海康威视产品漏洞传播 据SecurityAffairs消息，Moobot 僵尸网络正在利用海康威视产品的漏洞进行快速传播。 2021-12-12 09:22:28 Moobot僵尸网络网络攻击 食品巨头遭遇网络攻击导致生产停摆 美国陷入奶油奶酪供应短缺 近日，一家顶级奶油奶酪生产商又表示其遭受了一次网络攻击，导致旗下产线被迫停工数日。对于终端消费者来说，最直观的感受就是竟然又出现了某类物资供应的短缺。 2021-12-12 09:21:26 网络攻击黑客网络安全 美国网络部队“盯上了”勒索软件团伙 美国网络作战部门负责人Paul Nakasone 将军称，网络部队已经针对勒索软件攻击做好了充足准备。 2021-12-12 09:13:20 勒索软件攻击网络安全 工信部频繁下架侵害用户权益的APP，对我们的影响有多大？ 近日，包括豆瓣在内的106款因损害用户权益被下架引发关注。这已经不是工信部第一次出手整治违规App，近几年知名App因违规被处罚频频登上热搜。 2021-12-12 09:10:25 APP隐私数据安全 国外新规禁止用户联网设备使用默认密码 近期英国新制定的《产品安全和电信基础设施法案》规定了三项新规则。禁止在设备上预装容易猜测的默认密码。所有的产品现在都需要独特的密码，不能重设为出厂默认密码 2021-12-12 07:40:23 密码互联网安全密码策略 2022 年的高级威胁预测 在过去的 12 个月中，APT 威胁的风格和严重程度不断在变化。在预测2022 年的高级威胁预测之前，让我们先看看研究人员对 2021 年所做的预测。 2021-12-12 07:31:21 高级威胁安全观察APT 威胁 核弹级漏洞！我把log4j扒给你看！ 我看了很多技术分析文章，都太过专业，很多非Java技术栈或者不搞安全的人只能看个一知半解，导致大家只能看个热闹，对这个漏洞的成因、原理、利用方式、影响面理解的不到位。 2021-12-11 19:04:38 漏洞 Log4j史诗级漏洞，我们这些小公司能做些什么？ 12月10日，看到朋友圈中已经有人在通宵修改、上线系统了。随即，又看到阿里云安全、腾讯安全部门发出的官方报告：”Apache Log4j2存在远程代码执行漏洞“，且漏洞已对外公开。 2021-12-11 13:22:10 漏洞公司Log4j 网络安全知识之避免侵犯版权 随着我国人民对版权的认知不断提升，国家层面对版权保护的不断提升，正确使用版权已经成为我们网络安全工作中的一个小子项。在使用一个字体，都有侵权风险的当下，使用各类网上素材还是需要注意甄别一下的，以免出现版权所有者维权到我们头上。 2021-12-11 00:02:09 侵犯版权安全 瞎记日志也有错！Log4j2史诗级漏洞，影响面极大，味道不好闻！ Log4j今日被曝严重漏洞，作为Java界日志工具的杠把子，Log4j和Logback几乎统一了江湖，影响面不可谓不大。 2021-12-10 15:08:09 Log4j2漏洞日志 2022年网络安全领导者将面临的四个挑战 预算增加和努力应对不断变化的威胁对网络安全决策者来说至关重要。随着2022年即将到来，企业需要了解竞争对手正在采取哪些措施来保持领先地位。 2021-12-10 14:47:22 网络安全安全市场领导者 九款WiFi路由器226个漏洞影响数百万设备 IoT Inspector和CHIP的安全研究人员合作对Asus、AVM、D-Link、Netgear、Edimax、TP-Link、Synology和Linksys等生产的9款主流的WiFi路由器进行了安全性分析，在其中发现了226个安全漏洞。 2021-12-10 11:47:47 WiFi漏洞路由器 正在推动勒索软件事件激增的网络风险趋势 在最近发布的一份调查报告中，AGCS分析了围绕勒索软件的最新风险发展趋势，并概述了企业如何通过良好的网络安全措施和IT安全实践来加强安全防御。 2021-12-10 10:29:17 勒索软件恶意软件安全 严重危险级别！Apache 存在 Log4j 远程代码执行漏洞，影响所有 Minecraft 服务器 Apache Log4j2 是一款优秀的 Java 日志框架。该工具重写了 Log4j 框架，并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发，用来记录日志信息。大多数情况下，开发者可能会将用户输入导致的错误信息写入日志中。

中国安全公司深信服(Sangfor)近日发现了名为 PrintNightmare 的零日漏洞，允许黑客在补丁完善的 Windows Print Spooler 设备上获得完整的远程代码执行能力，该公司还发布了概念证明代码。

苹果公司上周五发布了iOS、iPadOS、macOS和Safari网络浏览器的安全更新，以解决在野外被利用的零日漏洞。