美国62岁程序员David Tinley因在雇主软件里植入逻辑炸弹而被判刑十年,罚款25万美元。Tinley是西门子美国分布的合同工,为公司提供管理电子设备订单的自动化电子表格程序。但是,他在软件中植入了逻辑炸弹,从而使得该软件每过数年会产生问题。一旦发生问题,西门子公司则不得不花钱让Tinley去修复这些问题。而Tinley的行为在一次紧急订单的处理中被发现:因当时的情况,西门子公司有权向Tinley获得了他的电脑密码,从而发现了程序中的逻辑炸弹。
弹性搜索 (ElasticSearch) 是目前流行的基于 Java 开源技术的分布式搜索引擎,被云服务提供商广泛使用,如亚马逊弹性云计算 (EC)、微软 Azure、谷歌云引擎等均采用此种技术。
英国政府的网络安全中心 (NSCS) 已向各组织发出了严厉警告,建议他们需要在 DNS 劫持攻击不断增加的情况下实施额外的安全措施,否则将面临惨痛的后果。
近日,研究者在派拓网络、Fortinet与Pulse Secure的VPN解决方案中发现漏洞,该漏洞能够被攻击者利用,不需要用户名和密码的验证即可进入网络。Fortinet在申明发布后更新了自己的固件以修复该漏洞,而Pulse Secure表示自己在四月份的更新中就修复了此漏洞。对于派拓网络而言,这个漏洞只存在于较老版本当中,但是该版本的服务却依然被Uber广泛使用。申明发布后,Uber对自己的软件进行了更新;而派拓网络则督促自己的客户尽快进行补丁修复次漏洞。
流行浏览器诸如广告拦截等扩展功能,已经遭利用而让数以百万计使用Chrome和火狐(Firefox)的消费者个人数据泄露。遭遇泄露的这些个人数据,不仅涉及他们的浏览历史,而且还包括他们存放在相关网络公共服务上的纳税申报单、医疗记录、信用卡信息和其他敏感数据。
微软于周二发布了7月安全更新补丁,修复了79个从简单的欺骗攻击到远程执行代码的安全问题
近日,有安全人员发现Fastjson的多个版本补丁修复存在问题。攻击者仍然可以通过发送精心制造的请求包, 在使用Fastjson的服务器上远程执行代码。该问题影响Fastjson 1.2.47以及之前的版本,而且无需开启Autotype选项。
当地时间7月9日,Adobe官方发布了7月安全更新,修复了Adobe 多款产品的多个漏洞,包括Adobe Bridge CC、Adobe Experience Manager和Adobe Dreamweaver等
5G、云计算、物联网、人工智能、工业互联网和区块链等新兴技术飞速变革,以数字化、网络化为核心的信息变革深刻改变着世界,这个时代已经越来越离不开数据。数据量越大,安全保障的责任就越大。数据安全已经事关经济社会大局。