快讯

“键鼠危机”全面爆发？雷蛇之后又一大厂曝出驱动提权漏洞

“键鼠危机”全面爆发？雷蛇之后又一大厂曝出驱动提权漏洞

2021年8月26日 GoUpSec

算机外设厂商雷蛇（Razer）的驱动程序Razer Synapse曝出提权零日漏洞，攻击者只需在计算机上插入雷蛇的鼠标或者键盘就可在数分钟内获得Windows管理员权限。

继续阅读

REvil勒索软件解密密钥公开

REvil勒索软件解密密钥公开

2021年8月25日 GoUpSec

在Kaseya供应链攻击中被REvil勒索软件加密的文件的主密钥已公开。

继续阅读

高危漏洞可导致数百万台摄像头被监听

高危漏洞可导致数百万台摄像头被监听

2021年8月25日 GoUpSec

安全研究人员发现了另一个影响数百万设备的关键物联网设备的供应链漏洞，这可能使攻击者能够窃听实时摄像头信息。

继续阅读

微软“功能性”泄漏3800万条敏感数据

微软“功能性”泄漏3800万条敏感数据

2021年8月25日 GoUpSec

泄露的数据包括新冠疫苗接种记录、社会安全号码和与美洲航空公司、福特、印第安纳州卫生部和纽约市公立学校相关的电子邮件地址。

继续阅读

超过4700万客户受T-Mobile数据泄露影响

超过4700万客户受T-Mobile数据泄露影响

2021年8月19日 GoUpSec

T-Mobile官方昨天（周三）确认服务器被黑客入侵，被盗记录包括780万现有客户和4000万以前或潜在客户的帐户信息。

继续阅读

简单粗暴消灭弱密，NCSC力荐“三随机词法”

简单粗暴消灭弱密，NCSC力荐“三随机词法”

2021年8月11日 GoUpSec

虽然NIST等机构都推出过密码强化指南，指出一味强调密码复杂度和修改频率并无助于提升密码强度，但是业界对于如何强化密码（管理）一直没有达成真正简洁明了的、有可行性的、完全一致的共识。

继续阅读

NSA警告公共网络是黑客的温床

NSA警告公共网络是黑客的温床

2021年8月5日 GoUpSec

美国国家安全局（NSA）正在为安全团队提供建议，以寻找保护公司网络和个人设备的无线最佳实践。

继续阅读

美国政府发布漏洞披露统一平台

美国政府发布漏洞披露统一平台

2021年8月4日 GoUpSec

网络安全和基础设施安全局(CISA )发布了美国政府的漏洞披露政策(VDP)平台。那些希望帮助美国联邦政府保护在线资产的漏洞猎人和白帽子黑客现在可以从该VDP平台中获取所有相关信息。

继续阅读

使用犯罪软件即服务，任何人都可以成为攻击者

使用犯罪软件即服务，任何人都可以成为攻击者

2021年8月4日 GoUpSec

犯罪软件即服务(CaaS)是有经验的网络犯罪分子出售对执行网络犯罪所需的工具和知识的访问权的做法——特别是，它通常用于创建网络钓鱼攻击。

继续阅读

安芯网盾完成超亿元人民币A轮融资

安芯网盾完成超亿元人民币A轮融资

2021年8月3日 GoUpSec

2021年8月3日，安芯网盾宣布完成超亿元人民币A轮融资。本轮融资由高瓴创投领投，云晖资本、招商局创投参投，老股东蓝驰创投跟投，光源资本担任本轮融资的财务顾问。

继续阅读

恶意软件开发流行“小语种”

恶意软件开发流行“小语种”

2021年7月30日 GoUpSec

安全研究人员发现，恶意软件开发者越来越多地使用“小众”编程语言来逃避检测。

继续阅读

白宫发布关于美国关键基础设施安全的备忘录

白宫发布关于美国关键基础设施安全的备忘录

2021年7月30日 GoUpSec

美国白宫本周发布了一份国家安全备忘录，旨在加强保护国家的关键基础设施的安全。

继续阅读