安全新闻 - 第 1170 | CN-SEC 中文网

安全新闻

危险、糟糕！Google的浏览器安全计划存在缺陷；这一内鬼被抓了，警方通报；

危险、糟糕！Google的浏览器安全计划存在缺陷Google的软件工程师Ben Wiser在周三回应了对该提案的严重关切，他坚称WEI旨在解决在线欺诈和滥用问题，而不会带来浏览器指纹识别和跨站跟踪所带...

07月30日12 views评论

阅读全文

安全新闻

新型Mallox勒索软件通过招募加盟组织来快速扩张

Mallox（又名TargetCompany、FARGO和Tohnichi）是一种针对Windows系统的勒索软件。自2021年6月出现以来就一直很活跃，并以利用不安全的MS-SQL服务器作为攻击手段...

07月30日56 views评论

阅读全文

安全新闻

全球紧急服务通信协议曝出五个零日漏洞

研究人员近日发现，全球紧急服务使用的一种无线电通信协议存在几个严重漏洞，可能会让不法分子得以监视或操纵传输的信息。地面集群无线电（TETRA）是一种无线电语音和数据标准，主要用于紧急服务（比如警察、消...

07月30日30 views评论

阅读全文

安全新闻

P2PInfect：自我复制蠕虫

2023年7月11日，Unit 42研究人员发现了一种新的对等（P2P）蠕虫，研究人员将其称之为P2PInfect。对等网络，即对等计算机网络，是一种在对等者（Peer）之间分配任务和工作负载的分布式...

07月29日29 views评论

阅读全文

安全新闻

Zenbleed攻击从AMD Zen2处理器窃取敏感数据

Zenbleed攻击从AMD Zen2处理器窃取敏感数据。谷歌安全研究人员Tavis Ormandy发现了一个影响AMD Zen2 CPU处理器的安全漏洞——Zenbleed，漏洞CVE编号为CVE...

07月29日40 views评论

阅读全文

安全新闻

腾讯安全威胁情报中心推出2023年6月必修安全漏洞清单

欢迎关注腾讯安全威胁情报中心腾讯安全攻防团队 A&D Team腾讯安全威胁情报团队腾讯安全威胁情报中心推出2023年6月份必修安全漏洞清单，所谓必修漏洞，就是运维人员必须修复、不可拖延、影响...

07月29日52 views评论

阅读全文

安全新闻

2023年威胁情报指数

微信公众号：计算机与网络安全附：2023年威胁情报指数.pdf原文始发于微信公众号（计算机与网络安全）：2023年威胁情报指数

07月28日57 views评论

阅读全文

安全新闻

Apache Jackrabbit 中存在严重的RCE漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士 Java 平台的开源内容仓库 Apache Jackrabbit 中存在一个严重的远程代码执行漏洞 (CVE-2023-37895)，可使攻击者利...

07月28日193 views评论

阅读全文

安全新闻

【漏洞通告】Metabase远程代码执行漏洞（CVE-2023-38646）

漏洞名称： Metabase远程代码执行漏洞（CVE-2023-38646）组件名称： Metabase 影响范围： Metabase open source 0.46 < 0.46.6.1 ...

07月28日128 views评论

阅读全文

安全新闻

两个新漏洞可能影响 40% 的 Ubuntu 云工作负载

云安全公司 Wiz 的研究人员在 Ubuntu 的 OverlayFS 模块中发现了两个易于利用的权限提升漏洞，影响了 40% 的 Ubuntu 云工作负载。OverlayFS 是一种联合文件系统，允...

07月28日72 views评论

阅读全文

安全新闻

威胁情报信息分享|Lazarus针对 Windows IIS Web 服务器进行恶意软件分发

ASEC发现，朝鲜的国家赞助的LazarusAPT组织正在攻击 Windows Internet Information Service（IIS）Web服务器，并使用它们来分发恶意软件。攻击者利用“水...

07月28日35 views评论

阅读全文

洞见简报【2023/7/27】

2023-07-27 微信公众号精选安全技术文章总览洞见网安 2023-07-27 0x1 新南威尔士大学 | Tor去匿名攻击综述安全学术圈 2023-07-27 22:28:41原文标题...

07月28日安全新闻27 views评论

阅读全文

在线咨询

微信