《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > 思科修复VPN路由器中关键远程代码执行漏洞

思科修复VPN路由器中关键远程代码执行漏洞

2022-11-13
来源:安全419
关键词: 思科 VPN路由器 漏洞

  1.DriveSavers:首次成功恢复采用苹果 M1 芯片设备的加密数据

  据外媒报道,加利福尼亚数据恢复公司 DriveSavers 声称,首次成功地从采用 M1 和 T2 芯片组加密但严重损坏的苹果设备中恢复数据。通过对该方面的专门研究和实验,DriveSavers 数据恢复工程师已经确定了安全有效的数据恢复技术方法,可以最大限度地降低了数据丢失的风险。该公司声称它“可能”是世界上第一个实现 M1 数据恢复的公司。

  2.黑客攻击加密桥 导致数字货币用户损失2亿美元

  据外媒报道,8月1日晚Nomad Bridge 遭到黑客攻击,该跨链桥的2亿美元几乎全部被窃取。这是今年第四次重大的跨链桥黑客攻击,使2022年跨链桥攻击的总损失金额超过 10 亿美元。黑客攻击发生后,Nomad Bridge暂停了其区块链项目,以阻止任何人进行交易或与智能合约交互。

  3.思科修复VPN路由器中关键远程代码执行漏洞

  近日,思科修复了一组影响小型企业 VPN 路由器的关键漏洞,该组漏洞允许未经身份验证的攻击者在易受攻击设备上执行任意代码或指令。安全研究人员在基于 Web 管理界面和 Web 过滤器的数据库更新功能中发现了这组安全漏洞(分别为CVE-2022-20842 、CVE-2022-20827 ),经过分析后发现,该组漏洞均是由输入验证不足引起的。

  4.GitLab 计划删除免费账户中的休眠项目

  据外媒报道,GitLab 计划自动删除不活跃时间超过一年的免费用户项目以节省托管费用,此举预计每年能节省一百万美元。不过,他们也认识到可能会遭到用户的反对,因此在自动删除前会提前数周或数个月通知用户,只要在一年内发布一条评论、注解或问题,该项目将会保留。

  5.阿联酋零售连锁 Spinneys 遭黑客攻击导致数据泄露

  据外媒报道,阿联酋零售商Spinneys宣布,一家勒索软件组织已通过其内部服务器访问了客户数据。Spinneys发布声明称,匿名电子邮件是从无法识别的地址发送的,并且该勒索软件组织可能已于2022年7月16日从其内部服务器泄露了被窃取的数据。

  6.TikTok遭澳大利亚隐私监管机构调查

  据外媒了解,澳大利亚网络安全公司 Internet 2.0 发布报告称,TikTok 正从用户手机上收集包括日历、联系人名单和照片等大量数据,并将这些数据传回中国。报告作者表示:TikTok 并不安全,呼吁民众慎用 TikTok。对此,TikTok 方面回应表示该报告存在多处错误,并“存在对移动应用有着根本性的误解”,鉴于报告中的诸多实之处,TikTok 已经与澳大利亚相关机构取得联系,期待向隐私监管委员呈现真实情况。



更多信息可以来这里获取==>>电子技术应用-AET<<

二维码.png


本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。