安全新闻 - 第 1155 | CN-SEC 中文网

安全新闻

红队发现关键漏洞，可远程控制ATM机

作者丨流苏编辑丨zhuo 2023年年初，Synack Red Team (SRT) 成员 Neil Graves、Jorian van den Hout 和 Malcolm Stagg 发现了CVE...

08月20日41 views评论

阅读全文

安全新闻

红雨滴云沙箱：揪出隐藏的内鬼“DLL白利用”

概述奇安信威胁情报中心基于红雨滴云沙箱部署的攻击狩猎流程正自动化地不停捕获可疑样本。在接下来的时间，红雨滴云沙箱将不时公开我们捕获并关联到的相关的样本（文末提供部分IOC）。这些样本都会被投入红雨滴...

08月20日54 views评论

阅读全文

安全新闻

【安全圈】福特被曝WiFi出现安全漏洞，官方回应仍可安全驾驶

关键词安全漏洞据bleepingcomputer消息，福特汽车供应商的安全人员向福特公司报告了一个安全漏洞，漏洞编号 CVE-2023-29468。该漏洞位于汽车信息娱乐系统集成的 WiFi 系统...

08月20日48 views评论

阅读全文

安全新闻

网络钓鱼导致墨西哥4000万信息泄露

2023年7月，Perception Point报道了一个被称为 "Manipulated Caiman" 的网络钓鱼行动。这个行动主要针对墨西哥的公民，试图通过使用恶意附件的鱼叉式网络钓鱼攻击来获取...

08月20日46 views评论

阅读全文

安全新闻

数据库：当心 SQLRecon滥用Microsoft SQL Server

在我的职业生涯中，我有幸一睹世界上一些最大组织的面纱。根据我的经验，大多数垂直行业都依赖企业 Windows 网络。事实上，我见过去中心化零信任网络、企业 Linux、macOS 网络或 Active...

08月20日15 views评论

阅读全文

安全新闻

360沙箱云提醒您：注意防范伪装成文档的恶意程序攻击

概述长期以来，360混天零实验室（360 HuntingZero Lab）通过360沙箱云“高级威胁狩猎平台”持续捕获可疑样本。近期，我们在360沙箱云投递任务中发现了大量与演练相关的样本检测任务，...

08月20日112 views评论

阅读全文

安全新闻

实时检测网络钓鱼攻击的5种方法

网络钓鱼是网络攻击者们经常采用的一种社会工程学攻击手段，通过采用欺诈性操纵的策略，诱骗企业员工点击可疑链接、打开被感染的电子邮件，或暴露他们的账户信息。据思科公司研究报告显示，86%的企业都遇到过网络...

08月20日88 views评论

阅读全文

安全新闻

最近钓鱼太多了，还是你熟悉的IoC的味道（附PDF）

前天，我们分享了一波钓鱼攻击的IoC后，刚好就给“瞌睡”的大小师傅递上了需要的“枕头”。微步情报局表示，现阶段钓鱼攻击确实是太多了！这不，他们又捕获到了相当多的样本，用微步云沙箱S进行了分析和判断。...

08月20日41 views评论

阅读全文

安全新闻

CISA 发布远程监控和管理 (RMM) 网络防御计划

点击蓝字关注我们本周三，美国网络安全防御机构与私营公司合作发布了首个利用远程监控和管理（RMM）工具解决安全问题的计划。RMM软件通常被全球大多数大型组织的IT部门用作远程访问计算机的一种方式，以帮...

08月20日26 views评论

阅读全文

安全新闻

关于攻击武汉地震监测中心的幕后黑手，警方目前已锁定

《环球时报》记者14日获悉，针对武汉市应急管理局地震监测中心的网络攻击事件，调查已取得新进展，发现符合美国情报机构特征的后门恶意软件。 7月26日，武汉市应急管理局地震监测中心报警称，该中心发现部分地...

08月20日39 views评论

阅读全文

安全新闻

OWASP十大API安全风险排名

OWASP是一个致力于提升Web应用程序安全的非营利组织，它提供了一系列的安全项目、工具、文档和技术资源，帮助开发人员、安全专家和组织构建和维护安全的Web应用程序。考虑到API技术的快速发展和威胁演...

08月20日41 views评论

阅读全文

安全新闻

2022年最常被利用的12个漏洞

利用已知和未修补的漏洞仍然是威胁行为者惯用的一种策略。从安全绕过、凭据暴露到远程代码执行，软件漏洞始终是网络攻击者入侵系统的有力武器。虽然在今年的破坏活动中出现了一些新身影，例如活动目录和MOVEit...

08月20日28 views评论

阅读全文

红队发现关键漏洞，可远程控制ATM机

红雨滴云沙箱：揪出隐藏的内鬼“DLL白利用”

【安全圈】福特被曝WiFi出现安全漏洞，官方回应仍可安全驾驶

网络钓鱼导致墨西哥4000万信息泄露

数据库：当心 SQLRecon滥用Microsoft SQL Server

360沙箱云提醒您：注意防范伪装成文档的恶意程序攻击

实时检测网络钓鱼攻击的5种方法

最近钓鱼太多了，还是你熟悉的IoC的味道（附PDF）

CISA 发布远程监控和管理 (RMM) 网络防御计划

关于攻击武汉地震监测中心的幕后黑手，警方目前已锁定

OWASP十大API安全风险排名

2022年最常被利用的12个漏洞

在线咨询

微信