Aggregator

Top 10 Cyber Threats of 2024

爱奇艺 VIP 限时半价！会员年卡只需 5 折 (白金也打折 / 含电视端)

Windows 11 用户可能注意到了，微软开始大规模推送 Windows 11 24H2。合格设备会看到升级提示。但随着更多用户升级到新版本，微软的状态页面也确认了更多 bug，其中一个新披露的问题是安装中国税务申报和政府使用应用的 PC 在升级到 Windows 11 24H2 过程中可能遭遇蓝屏死机。微软没有公开软件名称，只是强调是问题源自于与这些软件一起安装的“集成软件”，有多个应用都会安装该集成软件。微软表示它将限制安装了该集成软件的 PC 升级到 Windows 11 24H2。

预告 | 信创终端威胁，一“触”即防

Реальность работы в 2024 году для айтишников и безопасников.

Киберармия будет защищать нацбезопасность США в цифровом пространстве.

Termite 勒索软件团伙已正式声称对软件即服务提供商 Blue Yonder 的攻击行为负责，称窃取了 680GB 文件。

威努特数据安全解决方案：护航汽车制造，守护安全底线

本ブログは Mitigating NTLM Relay Attacks by Default の抄訳版です。 最新の情報は原文を参照してください。 はじめに 2024 年 2 月、マイクロソ

为了在这场没有硝烟的战争中立于不败之地，企业和组织必须采用更加智能、动态的安全防护策略。通过AI驱动“持续验证，看见安全”这一安全防护理念，确保安全防护能够经得住不断变化的攻击。

开源工具帮助首席信息安全官及其团队扫描漏洞、分析协议、进行取证，并支持威胁情报和加密。

报告时间：12月16日 星期一下午 14:00 地点：A2003

Удостоверяющий центр делает ставку на безопасность пользователей.

Connected devices are better protected from cyberattacks and less likely to be compromised by errors thanks to the new TPM 2.0 specification from the Trusted Computing Group (TCG). Manufacturers attach a Trusted Platform Module (TPM) to a device to help users and administrators authenticate its identity, to generate and store encryption keys, and to ensure platform integrity. Before the TPM specification was updated, users and administrators could only assume the TPM was working correctly because … More →

The post TPM 2.0: The new standard for secure firmware appeared first on Help Net Security.

A vulnerability classified as critical has been found in Red Hat Linux up to 7.0. Affected is an unknown function of the file rpc.statd of the component nfs-utils. The manipulation leads to format string. This vulnerability is traded as CVE-2000-0666. It is possible to launch the attack remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

QNAP Systems, Inc. has identified multiple high-severity vulnerabilities in its operating systems, potentially allowing attackers to compromise systems and execute malicious activities. These issues affect several versions of QNAP’s QTS and QuTS hero operating systems. Users are urged to update their devices immediately to mitigate security risks. Below is an overview of the identified vulnerabilities: […]

The post QNAP High Severity Vulnerabilities Let Remote attackers to Compromise System appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.

全球最大的云服务提供商如何生产威胁情报？

因定制 AI 芯片上的成功，美国半导体公司 Marvell 的股价在年内上涨 95%，市值达到千亿美元，超过了近期陷入困境的芯片巨人，英特尔的年收入仍然十倍于 Marvell。Marvell 数据中心业务最近几年都前景光明，最近一个季度的收入同比增长近一倍，全年数据中心收入将占其总收入的 72%，而前一年是 40%。它最近与亚马逊达成了五年多代的 AI 芯片交易，它将帮助亚马逊设计 AI 芯片。亚马逊刚刚宣布的下一代 AI 芯片 Trainium 就是 Marvell 帮助设计的。Marvell 的另一个 AI 芯片合作伙伴被认为是软件巨人微软。 Evercore ISI 分析师 Mark Lipacis 预测，到 2030 年定制 AI 芯片行业的销售额将达到 300-500 亿美元，而 Marvell 有望占据三分之一市场。Marvell CEO Matt Murphy 也被认为是英特尔新 CEO 的潜在人选。

A vulnerability was found in Acme Labs Acme.Serve 1.7. It has been declared as critical. This vulnerability affects unknown code of the component URI Handler. The manipulation with the input / leads to improper input validation. This vulnerability was named CVE-2001-0748. The attack can be initiated remotely. Furthermore, there is an exploit available.

Новая техника взлома поражает своей простотой и эффективностью.