Check Point Research 报告称,10 月份 Lokibot 攻击数量显著增加,五个月来首次位列排行榜第三位。
Log4j漏洞对全球企业造成了复杂、高风险的威胁。由于该漏洞的威胁面巨大并且全球存在大量未修补漏洞的系统,攻击者将会继续利用该漏洞尝试发起攻击并在此过程中影响许多企业机构。但只要企业能够努力构建成熟的安全基础,就能够具备比以往更快的恢复速度。
2021 年最后一个月,全球互联网爆发史诗级高危漏洞:Log4J 漏洞,致使互联网每小时遭到数百万次攻击,让 2021 年成为网络安全史上破纪录的一年。企业网络每周遭受的总攻击数量较 2020 年增长了 50%,教育与研究行业再次成为“重灾区”。
根据来自Palo Alto Networks旗下Unit 42的一份新报告显示,供应链已经成为一种新型云安全威胁。
Check Point Research 报告指出,在 1 月份国际警察联合行动控制了 Emotet 后,网络犯罪分子转而利用 Trickbot 来维持其恶意活动
继当前影响 Microsoft Exchange Server 的四个零日漏洞被披露之后,Check Point Research (CPR) 公布了其对这些漏洞利用尝试的最新全球跟踪观察结果。
近几个月来,Check Point Research 团队在 TikTok 移动应用(抖音国际版)的“朋友查找”功能中发现了一个漏洞:该漏洞一旦被利用,攻击者便可以访问用户的个人资料信息以及帐户相关联的电话号码, 进而建立相关数据库,发起恶意活动。
Check Point 研究人员发现,危险的新型 Qbot 变种正通过恶意垃圾邮件攻击活动传播,实施凭证盗窃、勒索软件安装和未授权银行交易
黑客可以利用常用 ZigBee 协议中的漏洞攻击智能电灯泡及其控制器,从而将勒索软件或间谍软件传播到网络。
研究发现的安全缺陷允许攻击者创建恶意群消息,这将导致用户设备上装载的 WhatsApp 崩溃,必须安装最新版本才能修复
近日,360企业安全集团代码卫士团队安全研究人员发现Oracle公司旗下产品Oracle WebLogic Server的多个高危安全漏洞(CVE-2018-3245、CVE-2018-3248、CVE-2018-3249、CVE-2018-3252),并第一时间向Oracle公司报告,协助其修复漏洞。
2018年7月7日,阿里云安全首次捕获Spark REST API的未授权RCE漏洞进行攻击的真实样本。7月9号起,阿里云平台已能默认防御此漏洞的大规模利用。
回顾2017年的多起重大安全事件,我们不得不给出这样一个观点,即安全漏洞日趋增长,危害性越来越高,导致安全漏洞已经成为目前网络安全领域中的最大焦点。
在刚刚过去的2017年,数据泄露、网络攻击、漏洞发现等各层面都呈现爆发态势,无论在数量还是影响面上,均超过以往任何一年。因此,我们需仔细分析当下安全形势,以更好的进行信息安全建设。
数据显示,2017年,国家信息安全漏洞共享平台(CNVD)上收录的工业控制漏洞达351个,比2016年的191个几乎翻了一番,一个重要的漏洞就可能造成几十亿美元的损失。
近日,Check Point 研究人员发现了一个严重漏洞,该漏洞使攻击者能够完全控制您的 Windows DNS 服务器,而 Windows DNS 服务器是所有 Windows 网络环境的重要组件。