-
SAP S/4HANA 高危漏洞 CVE-2025-42957 已被实际利用
企业资源规划(ERP)软件 SAP S/4HANA 存在一个高危安全漏洞,目前该漏洞已在实际场景中被攻击者利用。 该漏洞为命令注入漏洞,漏洞编号为 CVE-2025-42957(CVSS 评分为 9.9),SAP 已在上个月的月度更新中修复了此漏洞。 美国国家标准与技术研究院(NIST)国家漏洞数据库(NVD)中对该漏洞的描述显示:“SAP S/4HANA 允许拥有用户权限的攻击者,利用远程函数调…- 0
- 0
-
减少攻击面的简单步骤
文章摘要:网络安全负责人面临着越来越大的压力,需要在攻击发生前就将其阻止,而最佳防御措施或许取决于初始阶段所选择的设置。在本文中,尤里・齐贝雷(Yuriy Tsibere)探讨了 “默认拒绝”“强制多因素认证(MFA)”“应用程序围栏(Ringfencing™)” 等默认策略如何消除各类风险。从禁用 Office 宏到阻止服务器出站流量,这些简单却具有战略性的举措能构建一个攻击者难以渗透的坚固环境…- 2
- 0
-
“分散蜘蛛” 黑客因 SIM 卡劫持加密货币盗窃案被判 10 年监禁,需赔偿 1300 万美元
“分散蜘蛛”(Scattered Spider)这一臭名昭著的网络犯罪团伙中,一名 20 岁成员因参与多起重大黑客攻击及加密货币盗窃案,在美国被判处 10 年监禁。 诺亚・迈克尔・厄本(Noah Michael Urban)已于 2025 年 4 月对电信欺诈和严重身份盗窃相关指控认罪。彭博社(Bloomberg)及杰克逊维尔当地媒体 News4JAX 报道了厄本的量刑消息。 除 120 个月(即…- 6
- 0
勒索软件
-
HB优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×