Ghostscript预装在许多Linux发行版上,并被各种文档转换软件使用,包括ImageMagick、LibreOffice、GIMP、Inkscape、Scribus和CUPS打印系统。
报告指出,事件的根源是CrowdStrike内容更新器的漏洞,对快速响应内容的漏洞签名更新检测不太严格,导致错误配置通过了验证(同时又没有进行必要的稳定性测试),瘫痪了全球数百万台Windows系统。
2024年7月24日,英国通信监管机构Ofcom对TikTok处以187.5万英镑的罚款,原因是TikTok在截止日期后7个月才提供其要求的信息。TikTok于2023年9月提交了Ofcom所需的信息,但在12月,TikTok自称信息有误,然后终于在3月底提供了与要求相关的部分数据。
在网络安全领域,最讽刺的事莫过于一个以数据泄漏和交易为主要“业务”的黑客论坛,其自身用户数据遭到泄漏。2022年成立的BreachForums v1黑客论坛的私密会员信息近日在网络上被曝光,为威胁行为者和研究人员提供了深入了解该论坛用户的机会。
CrowdStrike错误更新导致全球范围Windows蓝屏事件已经发酵数日,该事件被业内人士看作是“历史上最大规模系统崩溃事件”,震惊了整个世界。
最近由CrowdStrike触发的Windows操作系统大规模宕机事件引发了业界的广泛关注。微软近日表示,这可能是因为欧盟委员会在2009年实施的一项互操作性协议带来的安全隐患。
勒索软件已成为地方政府面临的一个主要问题,而城市自动化程度的提高也增加了运营挑战,人们担心勒索软件可能会导致市政运营停止。
安全研究人员追踪的网络犯罪团伙Revolver Rabbit已注册了超过50万个域名,用于针对Windows和macOS系统的信息窃取活动。为了进行如此大规模的攻击,威胁者依赖于注册域生成算法(RDGA),这是一种允许在瞬间注册多个域名的自动化方法。
随着全球隐私法规的日益严格,跨国企业在网络安全战略上正面临前所未有的挑战。Gartner最新报告指出,隐私法规的实施可能导致全球IT架构的解体,并预测到2027年,至少25%的跨国企业将因数据主权战略而增加业务单位的交付成本,增幅超过一倍。
钓鱼攻击一直是企业和个人用户面临的主要威胁之一。为了应对这种威胁,许多电子邮件安全服务引入了URL重写(保护)技术,通过声誉过滤器阻止用户访问已知钓鱼网站。然而,近期的一些钓鱼活动却利用这种保护技术来实施攻击。
2024年7月20日,黑客在论坛发帖,公开了600万条Pinterest用户记录,包含电子邮件地址和IP地址等信息。Pinterest随后出面否认,表示没有证据表明出现泄露事件,用户数据从未被访问过。
据获悉,这些数据是通过将大量电话号码列表输入不安全的API端点汇编而成的。如果号码有效,端点将返回有关在Authy注册的关联帐户的信息。