警惕:GitLab RCE漏洞 (CVE-2021-22205) 已被广泛利用

近日,GitLab中的一个未经身份验证的远程代码执行漏洞(CVE-2021-22205)被广泛利用,该漏洞已于4月修复,但目前仍有超过 30,000 个GitLab未修复此漏洞。

发表于:2021/11/4 下午1:59:32

Qorvo®收购领先的碳化硅功率半导体供应商UnitedSiC公司

中国 北京,2021年11月4日——移动应用、基础设施与航空航天、国防应用中RF解决方案的领先供应商Qorvo®,Inc.(纳斯达克代码:QRVO)今天宣布,已收购位于新泽西州普林斯顿领先碳化硅(SiC)功率半导体供应商UnitedSiC公司。对UnitedSiC的收购扩大了Qorvo在快速增长的电动汽车(EV)、工业电源、电路保护、可再生能源和数据中心电源市场的影响力。UnitedSiC公司将成为Qorvo基础设施和国防产品(IDP)业务之一,将由Chris Dries博士领导,他曾是UnitedSiC公司的总裁兼首席执行官,现任Qorvo功率器件解决方案事业部总经理。

发表于:2021/11/4 下午1:54:02

NSO Group遭封杀!美国宣布制裁四大黑客工具公司

10月20日,美国商务部曾发布新的出口管制规定,要求各企业除非获得商务部许可,禁止向中俄等国出售黑客工具。

发表于:2021/11/4 下午1:53:56

罗德与施瓦茨将手持式频谱分析仪频率范围扩展至 44 GHz

R&S FPH 手持式频谱分析仪的全新基础型号提供高达 44 GHz 的频谱分析能力。R&S FPH结合了台式仪器的功能及手持仪器的轻巧便携性,并具备直观的功能,便于随时进行快速而简单的高性能测量。 近日,罗德与施瓦茨公司(以下简称“R&S”公司)在其广受欢迎的 R&S FPH手持式频谱分析仪系列现有频率范围基础上(即5 kHz 到 6、13.6 和 26.5 GHz),提供了高达 44 GHz 测量频率的全新基础型号。此外,还新推出了三款跟踪源,频率范围可以达到13.6、26.5 和 44 GHz 。

发表于:2021/11/4 下午1:53:04

法国CERT首次预警勒索软件附属团伙:已攻陷多家法国公司

法国网络安全官员首次预警一个勒索软件附属团伙Lockean,该团伙兴起于2020年6月,至少与七家法国企业的攻击活动有关;

发表于:2021/11/4 下午1:51:28

10分GitLab非授权RCE漏洞在野利用

研究人员发现CVE-2021-22205 10分RCE漏洞在野利用。

发表于:2021/11/4 下午1:48:18

Quickfox VPN泄露了100万用户的数据

免费的虚拟私人网络(VPN)服务商Quickfox提供了从国外访问中国网站的服务,它泄露了超过一百万用户的个人身份信息(PII),这是最近一次的备受关注的VPN安全故障。这一事件让很多安全从业者开始质疑VPN是否是一项已经过时了的技术。

发表于:2021/11/4 下午1:47:22

振臂高呼只为玩弄全球安全公司和媒体?

Groove勒索软件团伙在暗网主页呼吁所有勒索团体应该放弃竞争团结起来联合搞砸美国公共部门。搞的全球媒体为之震动,全球安全公司严阵以待。

发表于:2021/11/4 下午1:46:10

Data Theorem发布免费的API攻击面评估工具

近日,Data Theorem发布了免费的API攻击面评估工具,可帮助安全团队了解潜在的API风险暴露。此次Data Theorem发布的API攻击面评估工具对API发现没有帮助,但它为安全团队提供了一个全面了解其API如何影响企业组织的机会,彻底了解企业组织所使用的API类型,将有助于安全领导者构建现代API安全程序。

发表于:2021/11/4 下午1:45:17

全球能源行业移动钓鱼攻击同比增长161%

在全球能源危机如火如荼的今天,网络犯罪的注意力也在向该行业聚焦。根据智能手机安全服务提供商Lookout的数据,与2020年下半年相比,针对能源行业员工的移动网络钓鱼攻击增加了161%,而且该趋势没有放缓的迹象。

发表于:2021/11/4 下午1:42:56