安全公司AhnLab的威胁研究人员发现,威胁者正在利用CVE-2024-23692严重安全漏洞,该漏洞允许在无需身份验证的情况下执行任意命令。
Ghostscript预装在许多Linux发行版上,并被各种文档转换软件使用,包括ImageMagick、LibreOffice、GIMP、Inkscape、Scribus和CUPS打印系统。
报告指出,事件的根源是CrowdStrike内容更新器的漏洞,对快速响应内容的漏洞签名更新检测不太严格,导致错误配置通过了验证(同时又没有进行必要的稳定性测试),瘫痪了全球数百万台Windows系统。
2024年7月24日,英国通信监管机构Ofcom对TikTok处以187.5万英镑的罚款,原因是TikTok在截止日期后7个月才提供其要求的信息。TikTok于2023年9月提交了Ofcom所需的信息,但在12月,TikTok自称信息有误,然后终于在3月底提供了与要求相关的部分数据。
在网络安全领域,最讽刺的事莫过于一个以数据泄漏和交易为主要“业务”的黑客论坛,其自身用户数据遭到泄漏。2022年成立的BreachForums v1黑客论坛的私密会员信息近日在网络上被曝光,为威胁行为者和研究人员提供了深入了解该论坛用户的机会。
CrowdStrike错误更新导致全球范围Windows蓝屏事件已经发酵数日,该事件被业内人士看作是“历史上最大规模系统崩溃事件”,震惊了整个世界。
