安全新闻 - 第 1164 | CN-SEC 中文网

安全新闻

木马病毒劫持微信诈骗：领导的头像和昵称没变但已不是本人

关注我们带你读懂网络安全上海警方侦破木马病毒诈骗案，抓获30名犯罪嫌疑人。澎湃新闻高级记者朱奕奕微信上的头像和昵称没变，但屏幕另一边的人不一样了。财务人员徐女士累计向对方转账400多万元，另一...

08月06日39 views评论

阅读全文

安全新闻

【资讯】新的Memento勒索软件在加密失败后切换到 WinRar

点击上方蓝字关注我们！一个名为 Memento 的新勒索软件组织采取了一种不同寻常的方法，在安全软件不断检测到他们的加密方法后，将文件锁定在有密码保护的档案库中。上个月，该组织开始利用 VMware ...

08月05日27 views评论

阅读全文

安全新闻

【漏洞通告】GitHub修复npm中的两个安全漏洞

0x00 漏洞概述近日，GitHub公开披露了在npm中发现并已修复的2个安全漏洞，攻击者可利用该漏洞发起针对性的依赖混淆攻击和域名抢注，或者未经授权更新任何npm包的新版本。 0x01 漏...

08月05日34 views评论

阅读全文

网络战的战术实践与战略思考

网络战是近年来的国际热点问题之一。如俄罗斯黑客干涉美国大选和美国攻击委内瑞拉电网这样的网络攻击事件在新闻媒体上频频曝光，并引起了社会各界的普遍关注。实际上，除民间网络安全领域外，各国军方对网络战这一...

08月05日安全新闻72 views评论

阅读全文

安全新闻

利用IAST实现应用安全测试自动化的必要性及价值

AST 安全测试原理及场景介绍：为什么要进行应用安全测试？洞态IAST原理及优势比较利用洞态IAST交互式应用安全测试自动化的价值洞态IAST应用安全检测在企业内落地实施建议一常见应用安...

08月05日60 views评论

阅读全文

安全新闻

NPM官方仓库再次遭遇供应链攻击，coa等恶意包被投毒修改，腾讯主机安全支持检测隔离

流行的NPM库“coa”今天被劫持，其中注入了恶意代码，短暂影响世界各地的 React 管道，这是一个月内NPM第2次遭遇软件供应链攻击。“coa”库是 Command-Option-Argument...

08月05日69 views评论

阅读全文

安全新闻

PWN2OWN AUSTIN 2021-第一天黑客入侵成果

在今年4月份，我整理了Pwn2Own 2021有关报道，4月份黑客三天共斩获超121万美元奖金。前几天，天府杯结束后不久，与一个朋友还在聊有关这个11月份的PWN2OWN，这两天大洋彼岸这个赛事正在...

08月05日15 views评论

阅读全文

安全新闻

关注 | 国家安全部公布三起危害重要数据安全案例

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786近年来，国家安全机关坚持以总体国家安全观为指导，统筹传统与非传统安全，陆续破获了一批非传统领域案件，消除了许多现实和潜在的危...

08月05日32 views评论

阅读全文

安全新闻

古老的微软office漏洞至今仍被黑客利用

Cisco Talos研究人员发现一起利用古老的微软office漏洞来释放RAT的攻击活动。近日， Cisco Talos 安全研究人员发现一起利用政治和政府主体的恶意域名来攻击印度和阿富汗人的攻击活...

08月05日24 views评论

阅读全文

安全新闻

在野定向攻击所用Windows本地提权漏洞（CVE-2021-40449）复现和分析

背景2021年10月12日，卡巴斯基公开披露了其在同年8月下旬捕获到的Windows 内核提权0 day 漏洞的相关信息，漏洞编号为CVE-2021-40449。CVE-2021-40449 是卡巴斯...

08月05日37 views评论

阅读全文

Poly Network 被攻击事件中来自黑客的 25 段对话

08-11-2021 20:07:35交易 hash：https://eth.tokenview.com/cn/tx/0x87715ad26621431c2c27f44d9214798e0c81a97...

08月05日安全新闻16 views评论

阅读全文

安全新闻

响尾蛇（SideWinder）定向攻击事件分析

1 概述近日，兰云科技在某客户局点监测发现了一批未知威胁样本，样本被检测到有CVE-2017-11882漏洞利用，并报告为高风险事件。经过分析，...

08月05日56 views评论

阅读全文

在线咨询

微信