热门文章

  • [公告]12月26日知道创宇云防御节点更新通知

    为提供更好更优质的云防御服务,我们将于近期对机房节点进行优化和调整:1)新增IPv4网段:124.238.251.128/25;IPv6网段:240e:940:20c:200:1::/80 2)取消IPv4网段:38.54.35.128/25;IPv6网段:2404:a140:3:3::/64​​​​​​​

  • 创宇盾启航版发布——即日起可免费接入!

    身为小微企业,你是否还在为一年上万的防护服务费用发愁? 业务好不容易有点起色,安全、合规哪哪都要投入。 别着急,你的烦恼我们感同身受,因为我们也是这样摸爬滚打一路走过来的。 每一份创业梦想都值得被精心守护!

  • 通行证账号登录安全加固升级通知

    对于触发安全策略的账号要求进行二次认证,由此带来的不便敬请谅解。

关注知道创宇云安全

获取安全动态

  • Windows SMBv3 远程代码执行漏洞安全通告(CVE-2020-0796)
    Windows SMBv3 远程代码执行漏洞安全通告(CVE-2020-0796)

    2020 年 3 月 10 日,思科 Talos 团队和 Fortinet 公司发布了一个 Smbv3 的 0day 漏洞,漏洞评级为最高等级,3 月 12 日官方布补丁信息。 Microsoft 通过 Microsoft Server Message Block 3.1.1(SMBv3)协议处理某些请求的方式中存在一个远程代码执行漏洞,成功利用此漏洞的攻击者可以在目标 SMB 服务器或 SMB 客户端上执行任意代码。

    scanv2020-03-11
  • 微软大破全球最大僵尸网络:1台被控电脑2月发380万电子邮件
    微软大破全球最大僵尸网络:1台被控电脑2月发380万电子邮件

    近日,据外媒报道,微软联合35个国家的合作伙伴,共同破获了全球最大的网络犯罪僵尸网络Necurs。

    知道创宇2020-03-11
  • 调查发现医院很多设备采用过时操作系统 易受黑客攻击
    调查发现医院很多设备采用过时操作系统 易受黑客攻击

    根据网络安全公司Palo Alto Networks周二发布的一项研究显示,医院中连接互联网的成像设备有很大一部分运行过时的操作系统。

    知道创宇2020-03-11
  • Apache ShardingSphere远程代码执行漏洞安全风险通告(CVE-2020-1947)
    Apache ShardingSphere远程代码执行漏洞安全风险通告(CVE-2020-1947)

    Apache ShardingSphere 是一套开源的分布式数据库中间件解决方案组成的生态圈,它由 Sharding-JDBC、Sharding-Proxy 和 Sharding-Sidecar(规划中)这 3 款相互独立,却又能够混合部署配合使用的产品组成。它们均提供标准化的数据分片、分布式事务和数据库治理功能,可适用于如 Java 同构、异构语言、云原生等各种多样化的应用场景。

    scanv2020-03-10
  •  Oracle Coherence&WebLogic反序列化远程代码执行漏(CVE-2020-2555)
    Oracle Coherence&WebLogic反序列化远程代码执行漏(CVE-2020-2555)

    Oracle Coherence为Oracle融合中间件中的产品,在WebLogic 12c及以上版本中默认集成到WebLogic安装包中。 T3 是用于在 WebLogic 服务器和其他类型的 Java 程序之间传输信息的协议。 该漏洞允许未经身份验证的攻击者通过构造 T3 网络协议请求进行攻击,成功利用该漏洞可实现在目标主机上执行任意代码。使用了 Oracle Coherence 库的产品受此漏洞影响,在 WebLogic Server 11g Release(10.3.4)及以上版本的安装包中默认集成了 Oracle Coherence 库。

    scanv2020-03-09
  • 国泰航空因2018数据泄露事件被英国ICO罚款50万英镑
    国泰航空因2018数据泄露事件被英国ICO罚款50万英镑

    因 2018 年在欧盟《通用数据保护条例》(GDPR)生效后发生的一次数据意外泄露事件,国泰航空已被英国数据监督机构处以 50 万英镑的罚款。

    知道创宇2020-03-09
  • 微软:99.9% 被入侵的帐户未启用多因素身份验证
    微软:99.9% 被入侵的帐户未启用多因素身份验证

    在上周举行的 RSA 安全会议上,微软工程师讲到,他们每月追踪到的 99.9% 受感染帐户都没有启用多因素身份验证(MFA),而该解决方案可以阻止大多数自动帐户攻击。

    cnBeta.COM2020-03-09
  • 维珍传媒披露数据泄露事件,超过90万客户受到影响
    维珍传媒披露数据泄露事件,超过90万客户受到影响

    近日,维珍传媒披露了一次数据泄露事件,表示泄露了大约90万名客户的个人信息(涉及姓名、家庭、电子邮件地址和电话号码等)。

    NOSEC2020-03-09