快讯

第二滴血？OpenSSL3.x曝出严重漏洞

第二滴血？OpenSSL3.x曝出严重漏洞

2022年10月31日 GoUpSec

本周六，网络安全专家博蒙特确认在某厂商的“零信任VPN”产品中发现了OpenSSL3.x的潜在漏洞，攻击者可通过恶意查询访问服务器中存储的所有PHP文件。

继续阅读

超市巨头麦德龙遭网络攻击，支付系统中断

超市巨头麦德龙遭网络攻击，支付系统中断

2022年10月28日 GoUpSec

德国零售批发超市集团麦德龙被证实遭遇网络攻击，其部分基础设施中断，线下门店支付系统和线上订单出现延迟。

继续阅读

微软数据泄露暴露全球111个国家超6.5万实体的客户个人信息

微软数据泄露暴露全球111个国家超6.5万实体的客户个人信息

2022年10月28日海云安Secidea

微软表示，由于一台服务器配置不当，导致某些客户的敏感信息遭暴露。

继续阅读

新版DDoS僵尸网络Fodcha攻击流量超过1Tbps

新版DDoS僵尸网络Fodcha攻击流量超过1Tbps

2022年10月28日 GoUpSec

据360Netlab博客报道，2022年4月13日首次被360Netlab披露的DDoS僵尸网络Fodcha近日“重出江湖”，并推出了新的版本。

继续阅读

票务巨头See Tickets数据泄露两年半未察觉

票务巨头See Tickets数据泄露两年半未察觉

2022年10月27日 GoUpSec

近日，See Tickets因数据泄露事件曝光登上媒体头条，并在美国多个州发布通知披露了违规消息，但尚未发布任何官方声明。

继续阅读

Windows曝出“最愚蠢的零日漏洞”

Windows曝出“最愚蠢的零日漏洞”

2022年10月27日 GoUpSec

近日，卡内基梅隆大学CERT协调中心的前软件漏洞分析师发现多个微软Windows版本中普遍存在的两个零日漏洞超过90天仍未修补。

继续阅读

印度塔塔电力公司数据被公开泄露

印度塔塔电力公司数据被公开泄露

2022年10月26日 GoUpSec

勒索软件组织Hive本周二在其数据泄露网站上公布了塔塔电力公司（Tata Power）的数据。

继续阅读

伊朗核电站疑遭伊朗黑客组织攻击，大量数据泄露

伊朗核电站疑遭伊朗黑客组织攻击，大量数据泄露

2022年10月25日 GoUpSec

伊朗原子能组织上周日在官网发表声明称布什尔核电站的电子邮件服务器遭到黑客攻击。

继续阅读

微步在线李秋石：企业如何打赢一场情报驱动的战争？

微步在线李秋石：企业如何打赢一场情报驱动的战争？

2022年10月25日 GoUpSec

近日，GoUpSec有幸邀请到国内威胁情报和威胁检测的代表性企业——微步在线的联合创始人李秋石，以及市场负责人樊江波，围绕威胁情报在国内的发展现状与趋势、痛点和热点，结合微步在线自身的业务和品牌战略升级做了在线的沟通与访谈。

继续阅读

周刊 | 网安大事回顾（2022.10.17—2022.10.23）

周刊 | 网安大事回顾（2022.10.17—2022.10.23）

2022年10月24日 GoUpSec

一周网安风云回顾，GoUpSec带你安全看世界。

继续阅读

权威认可 | 海云安实力入选工信部”CAPPVD安全漏洞库技术支撑单位”

权威认可 | 海云安实力入选工信部”CAPPVD安全漏洞库技术支撑单位”

2022年10月21日海云安Secidea

海云安凭借行业领先的漏洞挖掘能力顺利通过材料审核以及专家评审，实力入选CAPPVD漏洞库技术支撑单位。

继续阅读

针对开源代码库的攻击年均增长742%

针对开源代码库的攻击年均增长742%

2022年10月20日 GoUpSec

据报告显示，2022年针对开源存储库的已知攻击同比增长了633%，自2019年以来，平均年增长高达742%。

继续阅读