安全新闻 - 第 1191 | CN-SEC 中文网

安全新闻

CryptosLabs诈骗团伙攻击法语投资者

最近一组网络安全研究人员发现了一个名为CryptosLabs的诈骗组织的攻击行动。据称，自2018年4月以来，这个诈骗团伙专门针对法国、比利时和卢森堡等讲法语的投资者进行攻击，获得了高达4.8亿欧元的...

07月04日24 views评论

阅读全文

安全新闻

由于没有做好数据事前防护，导致轻易被黑市勒索窃取

对于没有事前进行安全保护的数据，随时随地都面临着被勒索、攻击的风险。近日，勒索软件团伙威胁称计划公布从 Reddit 窃取的一些机密数据。作为海外最大社交网站Reddit今年2月遭受网络攻击，现攻击者...

07月04日16 views评论

阅读全文

安全新闻

超30万Fortinet防火墙仍未修复严重漏洞

关注我们带你读懂网络安全根据攻击性安全公司Bishop Fox的最新报告，虽然Fortinet已经发布安全更新一个多月，但仍有数十万个FortiGate防火墙的严重漏洞（CVE-2023-27997）...

07月04日35 views评论

阅读全文

安全新闻

【勒索防护】台积电遭Lockbit 3.0勒索，被索要7000万美元！

恶意文件家族： Lockbit 威胁类型：勒索病毒简单描述： LockBit 3.0首次出现于2022年6月，也称为 LockBit Black，新版本吸收了如BlackMatter和DarkSi...

07月04日91 views评论

阅读全文

安全新闻

0day速修｜Smartbi 远程代码执行漏洞

Smartbi是一款商业智能应用，提供了数据集成、分析、可视化等功能，帮助用户理解和使用他们的数据进行决策。近期，长亭科技安全研究员发现并上报了Smartbi的一个远程代码执行漏洞。该漏洞类型为逻...

07月04日92 views评论

阅读全文

安全新闻

攻击者使用网络钓鱼和勒索软件，针对新加坡企业继续攻击

根据新加坡网络安全局（CSA）的一份新报告，尽管有迹象表明新加坡的网络环境正在进行改善，但在2022年，网络钓鱼攻击行为和勒索软件仍然对新加坡的组织和个人的信息安全构成重大威胁。根据新加坡网络景观（...

07月04日46 views评论

阅读全文

安全新闻

Mirai恶意软件在命令注入漏洞后攻击Zyxel设备

Zyxel于2023年4月25日向其客户通报了该安全漏洞，并宣布了受影响防火墙的补丁程序，其中包括USG Flex、ATP、ZyWALL/USG和VPN。Mirai僵尸网络的一个变体在利用新修补的操作...

07月03日66 views评论

阅读全文

洞见简报【2023/7/2】

2023-07-02 微信公众号精选安全技术文章总览洞见网安 2023-07-02 0x1 安全威胁情报周报（6.26~7.2）微步在线研究响应中心 2023-07-02 22:20:01一...

07月03日安全新闻76 views评论

阅读全文

安全新闻

美国安全公司溯源分析Solarwinds供应链攻击事件全过程

Part1 前言大家好，我是ABC_123。本期继续分享Solarwinds供应链攻击事件的第4篇文章，就是美国FireEye火眼安全公司在遭受攻击者入侵之后，是如何一步步地将史上最严重的Solar...

07月03日100 views评论

阅读全文

安全新闻

干货 | 顶级APT后门Sunburst通信流量全过程复盘分析

Part1 前言大家好，我是ABC_123。前面几周分享了Solarwinds供应链攻击事件的详细攻击流程及Sunburst后门的设计思路，但是多数朋友还是对Sunburst后门的通信过程还是没看明...

07月03日32 views评论

阅读全文

安全新闻

MITRE更新CWE 25个最危险的软件漏洞

MITRE 公司发布了更新的常见弱点枚举 (CWE) 前 25 个最危险软件弱点列表，以反映对抗环境的最新趋势。 2023年CWE Top 25列出了导致严重软件漏洞的更常见和有影响力的弱点，这些漏洞...

07月03日62 views评论

阅读全文

安全新闻

Pornhub 被指控非法收集数据

没有很多比 Pornhub 还大的网站。每个月都有超过 20 亿人访问该成人网站，平均花费近八分钟浏览和观看视频，这对于互联网来说是永恒的时间。所有这些活动都有可能产生大量数据。现在，Pornhub ...

07月03日54 views评论

阅读全文

在线咨询

微信