3月2日，VMware官方发布了其旗下产品VMware View Planner存在的一个远程代码执行漏洞（CVE-2021-21978）的安全通告。该漏洞会导致未经授权的攻击者可以上传恶意文件，从而执行远程代码。目前该漏洞的利用代码（PoC）已经公开，我们...

近日，谷歌宣布了新的定向广告计划，承诺在Chrome对Cookie(小文本文件)的支持于2022年初结束后，不再使用其他方式跟踪互联网上的个人用户。这并不是要在总体上摆脱定向广告，而是从依赖第三方Cookie转向支持“隐私优先“的网...

我们关注到微信号“国网公司网络安全实验室”发布的文章《火绒安全软件存在命令执行“0-Day”漏洞》。火绒工程师在第一时间查看后确认该现象不属于火绒安全软件的漏洞。...

昨日，微软官方发布了MicrosoftExchange Server的多个漏洞更新，攻击者可以利用相关漏洞在无需用户交互的情况下攻击指定Exchange服务器，执行任意代码。由于其中有4个漏洞已经发现在野攻击，影响较为严重，我们建议相关用户客...

红杉资本是世界上最大、最成功的风险投资公司之一，据该公司网站介绍，它还投资了火眼(FireEye)和Carbon Black等网络安全公司。近日该公司遭到了BEC（商业电子邮件欺诈）攻击，攻击者仿冒红杉员工向投资者发送电子邮件，其投资者...

近日，银保监会开出2021年的第1号罚单，剑指银行网络信息安全问题，农业银行领罚420万元。农业银行此次所涉及到违法违规行为包括：数据安全管理较粗放、存在数据泄露风险、网络信息系统存在较多漏洞、互联网门户网站泄露敏感...

1月13日， “incaseformat”病毒因其破坏性以及集中爆发的特性引起了大量用户的恐慌。经火绒工程师确认，火绒默认设置即可防御并查杀该病毒，大家无需担心。值得注意的是，距离现在最近的一次删除文件时间为1月23日上午6点左...

日前，起亚汽车美国分公司遭受DoopelPaymer恶意团伙发动的勒索软件攻击，被开出2000万美元天价赎金。如果拒绝支付，不仅锁定数据无法还原，失窃的起亚内部信息也将被公之于众。有报告指出起亚汽车美国分公司遭受全面IT服务中...

2020年，疫情冲击了各行各业，线上工作需求激增，远程上课、居家办公等一度成为主流，同时也让终端安全防护面临更多的挑战与考验。

近日网络上有多个消息称，Win10系统出现漏洞，使用Chrome等浏览器访问路径：