弱密码“123456”将在英国被禁止
英国正在实施一项新法律,要求所有智能设备符合最低安全标准。这意味着使用薄弱密码如“admin”或“12345”的技术将被禁止。
Security
WordPress插件漏洞导致数百万次SQL注入攻击
WordPress的WP Automatic自动插件存在一个严重漏洞(CVE2024-27956),已经超过550万次的攻击尝试
WordPress插件漏洞导致数百万次SQL注入攻击 阅读详细 »
CISA将CVE-2022-38028漏洞添加到KEV目录
美国网络安全和基础设施安全局(CISA)已将CVE-2022-38028微软Windows Print Spooler特权升级漏洞添加到其已知的漏洞(KEV)目录中。
CISA将CVE-2022-38028漏洞添加到KEV目录 阅读详细 »
新Android银行木马Brokewell可以接管设备获取数据
安全研究人员发现了一种名为Brokewell的新型Android银行木马,能够记录设备上的各种事件,从屏幕上的触摸和信息到文本输入和用户启动的应用程序。
新Android银行木马Brokewell可以接管设备获取数据 阅读详细 »
SEC推迟网络安全漏洞通知规则,行业团体和专家提出担忧
美国证券交易委员会(SEC)推迟了要求上市公司在网络安全漏洞发生后四天内通知机构的新法规的时间表。
SEC推迟网络安全漏洞通知规则,行业团体和专家提出担忧 阅读详细 »
中文输入法爆严重漏洞,十亿用户受影响
多伦多大学Citizen Lab分析了九家厂商的基于云的输入法的安全性 ,其中八家的输入法存在严重安全漏洞,可以利用该漏洞完全监控用户用户输入的完整内容。估计至多有十亿用户受到这些漏洞影响。
Nespresso网站开放重定向漏洞使用户Microsoft凭据面临风险
攻击者利用了Nespresso网站的一个开放的重定向漏洞在Nespresso的网域中允许攻击者在试图窃取受害者的Microsoft凭据时绕过检测。
Nespresso网站开放重定向漏洞使用户Microsoft凭据面临风险 阅读详细 »