Zimbra是一套开源协同办公套件,包括WebMail、日历、通信录、Web文档管理和创作。它通过将终端用户的信息和活动连接到私有云中,为用户提供了最具创新性的消息接收体验,因此每天有超过20万家企业和1000多家政府、金融机构使用Zimbra与数百万用户交换电子邮件。SonarSource的专家近期披露了开源 Zimbra代码中的两个漏洞。这些漏洞可能使未经身份验证的攻击者破坏目标企业的Zimb

福昕软件（Foxit Software）本周发布了福昕PDF阅读器和PDF编辑器的安全更新,用于解决导致远程代码执行的多个漏洞。这些远程代码执行漏洞被跟踪为CVE-2021-21831、CVE-2021-21870 和CVE-2021-21893,由Cisco Talos研究人员发现。其中CVSS的严重性评分为8.8。由于某些JavaScript代码或注释对象的处理方式,恶意制作的PDF文件可能会

7月27日消息,据媒体报道,一位日本早稻田大学教授称已出现1753个与东京奥运会和残奥会官方网站相类似的域名,其中148个可能被以盗取个人信息等为目的的恶意虚假网站所使用。报道指出,调查组调查了截至举办开幕式的23日获取的含有“tokyo”、“2020”、“olympic”等多个单词的可能被误认为官方网站的域名数。在1753个域名中,有148个域名很可能是浏览后会感染电脑病毒或被盗走个人信息的虚假

一个位于伊朗的黑客组织花了大约一年半的时间开展了一场黑客活动,他们伪装成美女有氧运动教练,目的是用恶意软件监视和感染美国国防雇员、承包商和航空航天机构,试图窃取敏感信息。根据Proofpoint专家的说法,该活动的运营商创建了一个据称由美女健美操教练“Marcella Flores”（马塞拉·弗洛雷斯）控制的虚假个人资料,使用Facebook、Instagram和电子邮件服务器等平台来欺骗受影响的

日前三大热门开源项目——EspoCRM、Pimcore和Akaunting被曝存在九个安全漏洞。研究人员指出：“这三个项目已被广泛应用于数千家企业用户,是支持其服务和云托管工作的核心应用程序。如果这些漏洞被攻击者成功利用,可能会为更复杂的攻击提供途径。”诺基亚和Trevor的技术人员Wiktor Sędkowski表示,这些漏洞会影响EspoCRM v6.1.6、Pimcore客户数据框架v3.0

WizCase网络安全研究团队发现一个重大漏洞,这个漏洞导致一些美国城市数据遭暴露,在这次暴露事件中,所有这些城市都使用同一个市政网络服务提供商。这一网络犯罪行为损害了公民的地址、电话号码、身份信息、税务文件等。 由于敏感而独特的文档数量众多且类型多样,因此很难估计此次泄露事件中暴露的人数。而且无需密码或登录凭据即可访问此信息,且数据未加密。事件经过在数据泄露事故中,80多个美国城市似乎都在使用m

       7月28日,最高人民法院发布《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》（以下简称《规定》）。《规定》对人脸识别进行规范,最高法在充分调研基础上制定司法解释,对人脸信息提供司法保护。       《规定》明确,在宾馆、商场、银行、车站、机场、体育场馆、娱乐场所等经营场所、公共

滴滴之后,Uber再度陷入数据安全风波。网安的舆论漩涡的中心依旧是数据安全,这一点从近期种种合规行动中可见一斑。其中,出行行业由于其涉及庞大的用户数据、地图数据,成为数据安全的又一焦点聚集地。回到今天的主主角,Uber。由于一件数据泄露“陈年旧案”,Uber第四次遭到了安全控告。出行行业再陷风波,Uber被控违反隐私法7月23日,澳大利亚信息专员办公室（Australian Information

南非国家运输公司遭遇网络攻击,其经营的开普勒、德班港口等受到影响,集装箱运输业务陷入停顿,系统恢复前不会有任何货物进出。南非总统府代理部长Khumbudzo Ntshavheni在上周五表示,由于南非国家运输公司（Transnet,简称南非运输）遭遇网络攻击,当地货运企业已经无法正常完成货物的进出口运营。Ntshavheni称,上周四发生的南非国家运营公司IT基础设施“违规”问题应该与部分地区骚乱

工信部网站7月26日消息,工业和信息化部认真贯彻落实习近平总书记关于促进平台经济健康发展的重要指示批示精神,立足互联网行业管理主业主责,在前期APP专项整治的基础上,进一步梳理互联网行业社会关注度高、影响面广、群众反映强烈的热点难点问题,决定开展互联网行业专项整治行动,旨在引导形成开放互通、安全有序的市场环境,推动行业规范健康高质量发展。专项整治行动聚焦扰乱市场秩序、侵害用户权益、威胁数据安全、违