安全新闻 - 第 1189 | CN-SEC 中文网

安全新闻

第67篇：美国安全公司溯源分析Solarwinds供应链攻击事件全过程

Part1 前言大家好，我是ABC_123。本期继续分享Solarwinds供应链攻击事件的第4篇文章，就是美国FireEye火眼安全公司在遭受攻击者入侵之后，是如何一步步地将...

07月05日36 views评论

阅读全文

安全新闻

代理劫持：最新的网络犯罪副业

介绍在不断发展的网络威胁世界中，攻击者不断寻求创新策略，以最大限度地提高收益，同时最大限度地减少努力。最新的例子是在 6 月初在 Akamai SIRT 的全球分布蜜罐之一中发现的：以盈利为目的的代理...

07月05日66 views评论

阅读全文

安全新闻

西门子能源遭遇勒索攻击事件深度分析

1. 概述 2023年6月28日FREEBUF发布的安全资讯《西门子能源遭遇勒索软件攻击，大量数据被盗！》[1]称“西门子能源”公司遭遇了一次Cl0p勒索软件攻击，...

07月05日79 views评论

阅读全文

安全新闻

瓦格纳勒索软件针对俄罗斯计算机进行攻击

安全研究人员最近发现了一次勒索软件攻击，发现了攻击者的一个奇特的动机。这个勒索软件攻击活动背后的攻击者似乎正在试图促进这个被称为瓦格纳的俄罗斯雇佣兵组织的招募活动。这里值得注意的是，瓦格纳在上周曾对...

07月05日19 views评论

阅读全文

安全新闻

3000万微软账户泄露，微软否认被黑

“Anonymous Sudan”称窃取3000万微软用户账户，微软否认被黑。 Anonymous Sudan属于亲俄黑客组织。近几个月来， Anonymous Sudan对西方实体机构发起了DDoS...

07月05日21 views评论

阅读全文

安全新闻

万字长文解读最新版ATT&CK v13

2023年4月24日，RSAC2023 在美国旧金山召开，MITRE组织在RSAC召开第二天(北京时间:2023年4月25日22:30-23:30)也准时发布了ATT&CK v13版本。正如A...

07月05日66 views已关闭评论

阅读全文

安全新闻

2023 ATT&CK v13版本更新指南

一、什么是ATT&CK ATT&CK（Adversarial Tactics, Techniques, and Common Knowledge ）是一个攻击行为知识库和模型，主要应用...

07月05日62 views已关闭评论

阅读全文

安全新闻

Andariel组织开始借助新的恶意软件发起攻击

Andariel是一个和Lazarus 有关的APT组织，以在2022年年中使用DTrack恶意软件和Maui勒索软件而闻名。DTrack 是一个模块化后门，具有键盘记录器、屏幕截图捕捉器、浏览器历史...

07月05日52 views评论

阅读全文

安全新闻

黑客利用WordPress 插件中的提权0day攻陷网站

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士黑客利用 “Ultimate Member” WordPress 插件中的 0day 漏洞（CVE-2023-3460），通过绕过安全措...

07月05日92 views评论

阅读全文

安全新闻

macOS 用户注意了！新的 RustBucket 恶意软件变种正在针对

关键词安全漏洞研究人员已经揭开了苹果macOS恶意软件RustBucket更新版本的序幕，该版本具有改进的能力，可以建立持久性并避免被安全软件发现。安全实验室的研究人员在本周发表的一份报告中表示：Ru...

07月05日24 views评论

阅读全文

安全新闻

Fortinet 严重 RCE 漏洞，超过30万台设备受到影响（CVE-2023-27997）

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！Bleeping Computer 网站消息，在 Fortinet 发布 CVE-2023-27997 漏洞补丁近一个月后，数十万 Forti...

07月05日101 views评论

阅读全文

安全新闻

CNVD漏洞周报2023年第26期

2023年06月26日-2023年07月02日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞450个，其中高危漏洞2...

07月05日37 views评论

阅读全文

在线咨询

微信