IDC的一项调查显示,云安全问题正在急剧恶化,在过去的18个月中,近80％的公司至少经历了一次云数据泄露,而43％的公司报告了10次或更多泄露。根据参与调查的300位CISO的反馈,安全相关的配置错误（67％）,对访问设置和活动缺乏足够的可见性（64％）以及身份和访问管理（IAM）许可错误（61％）是他们最关注的云生产环境安全问题。同时,有80％的人报告他们无法识别IaaS / PaaS环境中对敏

近日,GitHub披露了一起开源软件供应链攻击事件。GitHub上的大量NetBeans代码库被恶意软件章鱼扫描器（Octopus Scanner）感染成为传染点,章鱼扫描器是专门为感染NetBeans项目而设计的后门。根据Github公布的信息,章鱼扫描器影响了26个开源项目。章鱼扫描器直接感染了Github上的开发工具,性质要比常见的将GitHub平台作为恶意软件C2服务器严重得多。危险的章鱼

威胁情报机构Cyble声称,经验证属于2000万中国台湾人民的敏感个人数据已出现在暗网市场上。Cyble在官方博客文章中说,一家泄露数据暗网零售商（在数据的真实性方面“众所周知且享有盛誉”）已将泄漏源命名为“内政部家庭登记部”。目前中国台湾人口为2380万人,这差不多意味着全体台湾人民的个人数据都遭到了泄露。据Cyble称,这个3.5GB的数据库包含个人的全名、邮政地址、电话号码、身份ID、性别和

可以劫持九成Android设备的漏洞：StrandHogg作者：aqniu星期五, 五月 29, 20200挪威应用安全公司Promon的研究人员本周披露了一个严重的Android漏洞,恶意软件可利用该漏洞劫持受害者设备上的几乎所有应用程序。在2019年12月,Promon曾警告说,一个被称为StrandHogg的Android漏洞正被数十个恶意Android应用程序利用以提升特权。StrandH

根据Reposify最新公布的报告,全球领先跨国银行中,23%都有至少一个配置错误的数据库暴露于互联网,存在数据泄露风险。报告评估了25家跨国银行及其350多家子公司的暴露敏感资产的普及率,包括暴露数据库、远程登录服务、开发工具和其他资产。报告中关于全球跨国银行攻击面中的关键资产敞口和漏洞的研究结果如下：23％的银行至少有一个配置错误的数据库暴露于互联网,从而导致潜在的数据泄漏问题54％的银行至少

每月的“补丁星期二”,微软都会例行发布针对各种漏洞的补丁程序,但是本周二微软发布的一大堆补丁中,其中一些修复了一个“震网”级别的资深漏洞——一个易于利用的Windows打印机后台程序——Windows Print Spooler的漏洞（CVE-2020-1048）,安全公司SafeBreach的研究人员发现了这个“新”漏洞,该漏洞已于昨天微软发布补丁后被披露。该漏洞并不属于“潜伏”在Windows

一提到漏洞披露,人们首先想到的是漏洞赏金平台或者国家漏洞库之类,但事实上,最重要的、最“及时”的漏洞披露渠道,往往是社交媒体。据美国能源部太平洋西北国家实验室（PNNL）的计算机科学家称,在政府官方漏洞网站披露软件漏洞之前,漏洞信息往往已经在社交媒体上展开讨论,这种做法可能构成国家安全威胁,但也为政府网络安全提供了一个机会,那就是在社交媒体尚更紧密地监视关于软件漏洞的讨论。PNNL数据科学和分析小

根据taiwannews本周二报道,台湾的两个最大的炼油厂（CPC和FPCC）两天内相继遭遇网络攻击者的袭击,波及整个供应链,甚至影响到在加油站加油的客户。据报道,台湾石油,汽油和天然气公司CPC公司及其竞争对手台塑石化公司（FPCC）在过去两天内都受到了网络攻击。CPC首先受到攻击,而FPCC在第二天也遭受攻击。5月4日,对CPC的攻击使其IT和计算机系统关闭,加油站无法访问用于管理收入记录的数

威胁监控公司ZecOps本周发布了一个“大新闻”,指出：Apple iOS Mail应用程序中存在三个严重漏洞,可被黑客利用进行零点击攻击（无需用户交互即可实施攻击,通常此类漏洞价格高昂,使用者大多是国家级黑客）。自2012年9月发布iOS 6以来,这些漏洞一直存在于Mail应用程序中,这意味着这个“遗传”了八代iOS的严重漏洞影响着当今使用的几乎所有iPhone。苹果公司随即发表声明否认这是程序

最新的macOS更新导致的问题似乎比解决的问题更多,不少Mac用户已经报告了更新后的各种烦人问题,包括导致MacBook“变砖”的严重后果。“警告！macOS Catalina 10.15.4的补充更新使我的13英寸Macbook 2018瘫痪了！” 这是昨天一位苹果电脑用户在MacRumors的论坛上发布的消息。除了苹果用户论坛和一些第三方论坛用户反馈的“变砖”问题外,还有用户报告说,无法通过A