安全新闻 - 第 103 | CN-SEC 中文网

安全新闻

2025 年最大的供应链黑客攻击：600 万的信息泄露

2025 年 3 月 21 日，CloudSEK 的 XVigil 发现威胁行为者“rose87168”出售从 Oracle Cloud 的 SSO 和 LDAP 窃取的 600 万条记录。这些数据包...

04月02日20 views评论

阅读全文

安全新闻

Google将闭源Android系统源码吗？

为什么你的逆向分析总失败？90%的人忽略的IDA Pro脚本技巧根据Google官方声明及多方报道，Google并未完全闭源Android系统，但调整了开发模式，未来将闭门进行内部开发，仅在发布新版本...

04月02日7 views评论

阅读全文

安全新闻

Oracle cloud saas数据泄露 600w

大约 600 万用户客户的 SSO 和 LDAP 数据被盗。JKS 文件、密码、密钥文件和企业管理器 JPS 密钥也被获取。各方都做好安全防护；我们做的数据安全，监管合规，可防御，可溯源。是否真的到位...

04月02日10 views评论

阅读全文

安全新闻

勒索软件反击战 | 第2期揭秘勒索江湖的灭霸天团

往期推荐勒索软件反击战 | 第1期带你走进勒索软件的前世今生点击“阅读原文”，了解更多华为网络安全解决方案！原文始发于微信公众号（华为安全）：勒索软件反击战 | 第2期揭秘勒索江湖的灭霸天团

04月02日11 views评论

阅读全文

安全新闻

Ubuntu安全限制遭突破：攻击者可利用内核漏洞提权

Ubuntu Linux 系统中存在三处关键安全限制绕过漏洞，允许本地攻击者提升权限并利用内核漏洞。这些漏洞影响 Ubuntu 23.10 和 24.04 LTS 系统，这些系统原本通过基于 AppA...

04月02日10 views评论

阅读全文

安全新闻

疑似NSA网攻行动曝光：神秘零日漏洞利用链目标针对俄媒体科研机构

卡巴斯基日前披露一起尖端的网攻行动，受害者点击定向钓鱼邮件中的链接，该页面暗藏零日漏洞利用代码，可远程绕过Chrome浏览器的沙盒保护机制，结合另一个未知漏洞即可实现远程代码执行，控制受害者的设备；根...

04月02日14 views评论

阅读全文

安全新闻

VMware Aria Operations 漏洞使系统面临权限提升攻击

更多全球网络安全资讯尽在邑安全VMware 发布了关键安全公告（VMSA-2025-0006），以解决其 Aria Operations 平台中的高严重性本地权限提升漏洞（CVE-2025-222...

04月02日7 views评论

阅读全文

安全新闻

黑客利用 Microsoft Teams 消息丢弃恶意负载

更多全球网络安全资讯尽在邑安全一种复杂的多阶段攻击，威胁行为者利用 Microsoft Teams 提供恶意负载，建立持久性和对公司网络的远程访问。这种新的攻击媒介利用 Teams 作为内部业务应用程...

04月02日13 views评论

阅读全文

安全新闻

据称威胁行为者在黑客论坛上泄露了 400GB 的 X （Twitter）数据

更多全球网络安全资讯尽在邑安全据报道，一次大规模数据泄露可能是有史以来最大的社交媒体泄露事件，暴露了来自大约 28.7 亿个 Twitter （X）用户帐户的 400GB 数据。该漏洞于 2025 ...

04月02日45 views评论

阅读全文

安全新闻

新一波针对纳税人移动设备的国税局攻击

更多全球网络安全资讯尽在邑安全网络安全专家发现了一个复杂的网络钓鱼活动，专门针对纳税人的移动设备。这些攻击利用了最后一刻报税者的高度焦虑，为希望收集敏感个人和财务信息的网络犯罪分子制造了一场完美的风暴...

04月02日3 views评论

阅读全文

安全新闻

黑产组织XinXin 集团已经这么厉害了吗？

警惕！新型网络钓鱼平台 Lucid 利用 iMessage 和 RCS 大规模窃取数据一种名为“Lucid”的复杂网络钓鱼平台正在全球范围内引发关注。这个由黑产组织犯罪团伙“XinXin”（又名黑科技...

04月02日42 views评论

阅读全文

安全新闻

有人试图在x上招募针对我国的黑客

近日，一个神秘黑客组织的诡异招募行动在网络安全圈引发热议。有人通过X平台（原推特）批量注册"美女账号"，私信联系全球网络安全专家，开出"每月10万美元"的天价，要求他们攻击中国境内注册的网站、植入可远...

04月02日50 views评论

阅读全文

在线咨询

微信