露西·康斯坦丁(Lucian Constantin)

CSO高级作家

露西·康斯坦丁(Lucian Constantin)撰写了有关CSO的信息安全,隐私和数据保护的文章。

数百万个网站受到Microsoft IIS 6 Web服务器中未修补漏洞的影响

数百万个网站受到Microsoft IIS 6 Web服务器中未修补漏洞的影响

已发布针对Microsoft Internet Information Services 6.0(不再支持的Web服务器版本)中的零日漏洞的概念验证漏洞。

面向复杂恶意软件攻击的开源开发人员

面向复杂恶意软件攻击的开源开发人员

在GitHub上发布其代码的开发人员已成为攻击活动的目标,该活动使用了鲜为人知但有效的网络间谍软件。

VMware修补了重要的虚拟机逃逸漏洞

VMware修补了重要的虚拟机逃逸漏洞

VMware已发布了针对最近Pwn2Own黑客大赛中展示的漏洞的关键安全补丁,这些漏洞可被利用来摆脱虚拟机的隔离。

特洛伊木马源代码泄漏可能会刺激新的网上银行攻击

特洛伊木马源代码泄漏可能会刺激新的网上银行攻击

一种新的银行木马的源代码已在线发布,为不熟练的网络罪犯提供了一种对用户发起强大恶意软件攻击的简便方法。

LastPass争着修复另一个严重漏洞

LastPass争着修复另一个严重漏洞

流行的LastPass密码管理器的开发人员正在努力修复一个严重的漏洞,该漏洞可能允许恶意网站窃取用户密码或用恶意软件感染计算机。

苹果:Mac和iPhone不受新发现的CIA攻击的影响

苹果:Mac和iPhone不受新发现的CIA攻击的影响

苹果公司称,归属于美国中央情报局的新文件中描述的Mac和iPhone漏洞是在多年前修补的。

为了惩罚赛门铁克,Google可能会不信任网络上三分之一的SSL证书

为了惩罚赛门铁克,谷歌可能不信任网络的三分之一's SSL certificates

Google计划删除Symantec发行的任何此类证书的扩展验证(EV)状态,并强迫该公司替换其所有客户的证书。

苹果称泄露的第三方iCloud凭证泄漏

苹果称泄露的第三方iCloud凭证泄漏

土耳其犯罪家庭黑客组织声称拥有的iCloud凭证不是通过破坏Apple的服务获得的。

新泄露的文档显示了CIA Mac和iPhone的低级黑客攻击

新泄露的文档显示了CIA Mac和iPhone的低级黑客攻击

据维基解密(WikiLeaks)发布的新文件称,自2012年以来,美国中央情报局一直拥有通过将恶意的Thunderbolt以太网适配器连接到苹果Mac计算机来感染它们的工具。

LastPass修复了严重的密码泄漏漏洞

LastPass修复了严重的密码泄漏漏洞

流行的LastPass密码管理器的开发人员急于推出修复程序,以解决一个严重的漏洞,该漏洞可能使攻击者能够窃取用户的密码或在其计算机上执行恶意代码。

黑客威胁要擦除数百万台苹果设备,要求赎金

黑客威胁要擦除数百万台苹果设备,要求赎金

一群黑客威胁说,如果苹果不向他们支付15万美元,他们将在两周内擦除数百万台iOS设备。

Moodle CMS中的缺陷使成千上万的电子学习网站面临风险

Moodle CMS中的缺陷使成千上万的电子学习网站面临风险

使用流行的Moodle学习管理系统的组织应该尽快部署最新的补丁程序,因为它们修复了可能使攻击者可以接管Web服务器的漏洞。

 Pwn2Own黑客大赛以两个虚拟机越狱结束

Pwn2Own黑客大赛以两个虚拟机越狱结束

通过逃离VMware Workstation虚拟机并在主机操作系统上执行代码,两个研究小组成功赢得了今年Pwn2Own黑客大赛的最大赏金。

一些HTTPS检查工具可能会削弱安全性

一些HTTPS检查工具可能会削弱安全性

美国计算机应急准备小组警告说,使用安全产品检查HTTPS流量的公司可能会无意间使用户的加密连接的安全性降低,并使他们遭受中间人攻击。

无文件恶意软件攻击的字符串可能与单个黑客组有关

无文件恶意软件攻击的字符串可能与单个黑客组有关

过去几个月中观察到的几种攻击都严重依赖PowerShell,开源工具和无文件恶意软件技术,这可能是一组黑客的工作。

未修补的漏洞使Ubiquiti网络产品面临风险

未修补的漏洞使Ubiquiti网络产品面临风险

未修补的命令注入漏洞可能使黑客能够从Ubiquiti Networks接管企业网络产品。

在Pwn2Own的第一天,Adobe Reader,Edge,Safari和Ubuntu

在Pwn2Own的第一天,Adobe Reader,Edge,Safari和Ubuntu

在Pwn2Own黑客大赛的第一天,安全研究人员成功展示了针对Microsoft Edge,Apple的Safari,Adobe Reader和Ubuntu Desktop的攻击。

微软修复了创纪录的缺陷数量,其中一些是众所周知的

微软修复了创纪录的缺陷数量,其中一些是众所周知的

微软3月份的安全补丁程序是有史以来最大的安全补丁程序之一,其中包括针对一些众所周知并被积极利用的漏洞的修复程序。

恶意上传允许劫持WhatsApp和Telegram帐户

恶意上传允许劫持WhatsApp和Telegram帐户

加密通信服务WhatsApp和Telegram的基于Web的版本中修补的漏洞将使攻击者可以通过向用户发送伪装成图像或视频的恶意文件来接管帐户。

黑客在定向攻击中使用危险的Petya勒索软件

黑客在定向攻击中使用危险的Petya勒索软件

一群攻击者找到了一种劫持Petya勒索软件的方法,并将其用于在程序创建者不知情的情况下针对公司的定向攻击。

装载更多