根据最近的一项学术研究,JavaScript库的npm生态系统比大多数开发人员想象的要更加交织在一起,并且整个过程是一堆巨大的卡牌,是不破坏数十万个项目的一个不错的选择。由德国达姆施塔特技术大学的计算机科学系进行的这项研究分析了整个npm生态系统的依赖性图。研究人员下载了截至2018年4月发布的所有......
学术研究从总共1,300多个已知案例中分析了379个SSL证书发行错误事件最近的一项学术研究发现,在大多数错误签发SSL证书的情况下,软件错误和对行业标准的误解是最主要的原因-占所有事件的42%。这项研究是由印第安纳大学布卢明顿分校信息与计算学院的一个团队撰写的,研究了379起SSL证书发行错误的实......
美国软件巨头Adobe正在取消所有订阅并停用委内瑞拉用户的所有帐户,这是其努力遵守特朗普政府在夏季实施的制裁措施的一部分。该公司允许委内瑞拉人在10月28日之前下载其Adobe帐户中存储的所有文件。Adobe在今天发布的支持文档中说:“在此日期之后,您的帐户将被停用。”该公司目前正在通过电子邮件向所......
从2020年开始,谷歌对于尚未完全迁移到HTTPS并仍通过HTTP加载一些页面资源(例如图像、音频、视频或脚本)的网站,Google Chrome将会禁止加载这些站点。自从谷歌宣布网站对HTTPS站点友好和排名支持依赖,谷歌一直强调HTTPS的重要性,但是有的站点仍然通过非安全的HTTP加载网站资源......
思科已经披露了十二个高严重性漏洞,这些漏洞影响了广泛部署的Cisco IOS和IOS XE网络自动化软件,其中包括一个影响其工业路由器和网格路由器的讨厌软件。 该公司还警告客户禁用具有公开利用代码的IOS中的L2跟踪路由功能。 思科敦促管理员检查其设备正在运行哪个版本的Cisco......
全世界有成千上万的Windows计算机感染了一种新的恶意软件,该恶意软件下载并安装了Node.js框架的副本,以将受感染的系统转换为代理并执行点击欺诈。该恶意软件最初在夏季被发现,并通过恶意广告进行分发,该恶意软件强制将HTA(HTML应用程序)文件下载到用户计算机上,该恶意软件分别名为Noders......
遭受网络攻击和数据泄露侵害的公司通常会受到批评,但是组织要确保其免受黑客事件影响的最佳措施之一就是利用具有以下经验的网络安全专业人员的专业知识:面临重大攻击。赛门铁克和伦敦大学金史密斯分校的一项新研究论文对3,000多个CISO进行了调查,发现有一半以上的人认为从失败中学习是改进公司网络安全措施过程......
FebHost获悉,神秘的攻击者在周末使用称为地毯式轰炸的DDoS技术攻击了一家南非的互联网服务提供商。DDoS攻击发生在9月21日和22日的星期六和星期日,攻击目标是南非最大的ISP之一酷思。从开放源代码报告工具可以看出,在DDoS期间,攻击者成功地设法切断了Cool Ideas与其他ISP的外部......
亚马逊网络服务(AWS)新加坡表示,所有包含Malindo Air客户数据的服务器均“无其他漏洞”,并且没有任何付款细节泄露。此报告发布后,据报道,安全漏洞导致包括马林多姊妹公司Lion Air在内的2100万乘客的个人数据受损。 Malindo Air周四在一份声明中说,法医和数据顾问也......
厄瓜多尔当局逮捕了一家数据分析公司的执行官,此前他的公司留下了厄瓜多尔大部分人口在互联网服务器上在线曝光的个人记录。根据我们的报告,一家名为Novaestrat的本地数据分析公司在没有密码的情况下将Elasticsearch服务器暴露在线,允许任何人访问其数据。存储在服务器上的数据包括2080万厄瓜......