卢西恩·康斯坦丁
CSO资深作家
卢西恩·康斯坦丁写关于信息安全,隐私,以及CSO的数据保护。
Xen管理程序面临的第三个非常关键的虚拟机逃逸漏洞为10个月
Xen项目在其广泛使用的管理程序已经修复三个漏洞,可能允许虚拟机内部运行的操作系统访问主机系统的内存,破坏之间的关键安全层...
初段搜索引擎开始揭露恶意软件的命令和控制服务器
现在有一个新的工具,可以让研究人员和公司快速阻止某些恶意软件的家庭和他们不断变化的命令和控制服务器之间的通信。
Android为媒体处理和硬件驱动方面的关键缺陷提供了补丁
Android已经获得安全修复了一百漏洞,包括在媒体29个危急缺陷处理服务器,硬件专用的驱动程序和其他组件。
隐秘的Mac恶意软件间谍加密浏览器流量
一款针对macOS用户的新型恶意软件能够监视加密的浏览器流量并窃取敏感信息。
网络管理的漏洞暴露电缆调制解调器黑客攻击
成千上万的互联网网关设备来自世界各地,主要是电缆调制解调器,是脆弱的,因为在他们执行简单网络管理协议严重弱点黑客。
Cloudflare希望确保物联网接入互联网的安全
网络优化和安全公司CloudFlare的推出了一个服务,可以让物联网厂商,以保护设备免受攻击和部署补丁程序要快得多。
同伴的移动应用暴露现代汽车潜在的劫持
伴随着许多现代汽车移动应用暴露能允许攻击者远程定位,解锁并启动车辆的敏感信息。
Webroot公司删除的Windows文件并导致使用者出现严重的问题
Webroot终端安全产品的用户,无论是消费者还是企业用户,都在周一遇到了一个令人讨厌的意外:该程序开始将Windows文件检测为恶意文件。
一名俄罗斯男子因黑客行为在美国被判最长刑期
一个32岁的俄罗斯黑客被判刑27年在美国监狱的被恶意软件感染点销售他们的系统窃取数百万的美国商家的支付卡细节。
使用国际化域的钓鱼攻击很难被阻止
谷歌Chrome的最新版本限制了使用非拉丁字符的域名在浏览器中显示的方式,以回应最近披露的一项技术,该技术可能允许攻击者创建高度可信的网络钓鱼……
Drupal的修复关键的访问绕过漏洞
Drupal的项目已经发布了补丁修复的重要访问绕过漏洞,该漏洞可以把网站的黑客攻击的风险。
缺陷让攻击者劫持多Linksys的路由器型号
二十几Linksys路由器型号暴露于能够从他们的配置提取敏感信息,导致他们变得反应迟钝,甚至完全接管他们的攻击。
甲骨文修复Struts和阴影经纪人利用了巨大的补丁发布
甲骨文发布了创纪录的299个针对其产品漏洞的安全补丁,其中包括针对Apache Struts框架中一个被广泛利用的漏洞的补丁,以及美国国家安全部门使用的Solaris漏洞……
未修补的漏洞都会Magento的网上商店,黑客攻击
在Magento的电子商务平台未打补丁的漏洞可能允许黑客上传和Web服务器主机的在线商店上执行恶意代码。
微软修复漏洞45,其中包括三个积极利用的漏洞
微软(Microsoft)周二发布了每月一次的安全更新,修复了其产品中的45个独特漏洞,其中三个已为公众所知,另外两个已成为黑客攻击的目标。
DNS记录将有助于防止未经授权的SSL证书
从9月开始,公众信任的证书颁发机构必须履行一个特殊的域名系统(DNS)记录,可以让域名所有者可以指定谁可以为自己的域名问题的SSL证书。
Dridex团伙利用未打补丁的Microsoft Word中利用到目标上百万
在Dridex计算机木马背后的团伙已通过一个未打补丁的Microsoft Word中攻击利用用于个月,并用它来针对数百万用户。
最新阴影经纪人利用突降造成的威胁不大
由“影子经纪人”黑客组织泄露的所谓美国国家安全局的新漏洞,没有一个对用户构成直接威胁。
基于电子邮件的攻击利用Microsoft Word中的漏洞未打补丁
攻击者已经利用Microsoft Word的一个未修补的漏洞,在过去的几个月妥协电脑和恶意软件感染他们。
-
白皮书
-
电子书
赞助 -
视频/网络直播
赞助 -
视频/网络直播
赞助 -
资源/工具
赞助
