Linux 内核将引入安全锁定功能

经过多年以来的无数次审查、讨论和代码重写，Linus Torvalds 通过了一项 Linux 内核新的安全功能，它被称为锁定（lockdown）。 这项新功能将作为 LSM（Linux Security Module，Linux 安全模块）包含在即将发布的 Linux kernel 5.4 中。由于存在破坏现有系统...

维基百科遭到 DDoS 网络攻击宕机 数小时后基本恢复

近日，维基百科（Wikipedia）遭受恶意网络攻击导致多个国家的网站宕机下线。本次攻击发生在 2019 年 9 月 8 日凌晨 2 点左右，主要受到影响的是欧洲和中东用户。downdetector.com 网站记录了本次的攻击，当时收到了数千起报告。 维基百科基金会的德国推特账...

破坏型攻击爆发：制造业沦为重灾区

研究人员表示在过去 6 个月中网络攻击所造成的破坏力翻倍，而且受影响的组织中有 50％ 属于制造业。基于近阶段的网络攻击，本周一 IBM 的 X-Force IRIS 事件响应团队发布了新的安全研究报告，强调破坏型恶意软件正在快速爆发。通过对恶意代码的分析发现，诸...

KDE 存在一个易于被利用的 0day 漏洞，影响广泛

安全研究员 Dominik Penner 披露了 Linux KDE 桌面环境上存在的一个 0day 漏洞。根据 Dominik 的说法，此漏洞存在于 KDE v4 与 v5 版本中，该漏洞使得嵌入在 .desktop 和 .directory 文件中的命令在打开文件夹或者将压缩文件夹提取到桌面时即可执行，目前几...

上海交大 8.4TB 电子邮件元数据遭泄露

根据外媒ZDNet援引rainbowtabl.es安全博客上的文章报道，上海交通大学一个数据库因未正确配置公开访问权限，从而导致泄漏了 8.4TB 的电子邮件元数据。 这个暴露的服务器是由CloudFlare安全总监 Justin于 2019 年 5 月 22 日发现的。 Justin 表示自己在Shodan...

微软 Azure 云服务被用于托管恶意软件

AppRiver 安全公司发现，从网络钓鱼模板到恶意软件以及命令和控制服务，Azure 云服务依然存在安全问题，研究发现其根源问题存在于微软的 Azure 基础设施中。BleepingComputer 称，在早期报道中，5 月份陆续出现了两起与 Azure 相关的恶意软件攻击事件： 自 5...

容器漏洞扫描工具 Trivy

Trivy 是一个简单而且功能完整的容器漏洞扫描工具，特别使用用于持续集成。 准确性比较 在 Alpine Linux 中检测的漏洞(2019/05/12) 详细的比较请看Comparison with other scanners 特性 全面检测漏洞 操作系统 (Alpine,Red Hat Universal Base Image, Red Ha...

开源组件漏洞影响多个 CMS 系统

运行 Drupal、Joomla 或 Typo3 系统的网站需要及时打上补...

国家互联网应急中心开通勒索病毒免费查询服务

从国家互联网应急中心获悉，为了有效控制 WannaCry 勒索病毒的传播感染，国家互联网应急中心近日开通了该病毒感染数据免费查询服务。2017 年 5 月 12 日，WannaCry 勒索病毒利用 Windows SMB（永恒之蓝）漏洞在全球快速传播，造成全球计算机大范围感染。 国家...

增强边缘计算的安全性

边缘计算环境带来的安全风险迫使公司必须特别关注它的安全措施。 说数据安全是高管们和董事会最关注的问题已经是陈词滥调了。但问题是：数据安全问题不会自己消失。 骇客和攻击者一直在寻找利用缺陷的新方法。就像公司开始使用人工智能和机器学习等新兴技术来...