安全新闻 - 第 12 | CN-SEC 中文网

安全新闻

苹果向 100 个国家的受害者发出可能遭受间谍软件攻击的通知

导读据一名攻击受害者称，苹果公司本周向 100 个国家的用户发出威胁通知，称他们的手机已成为高级商业间谍软件的攻击目标。收到通知的意大利记者赛勒斯·佩莱格里诺 (Cyrus Pellegrino) ...

05月06日17 views评论

阅读全文

安全新闻

伊朗黑客利用 VPN 漏洞和恶意软件持续访问中东关键基础设施两年

导读一个与伊朗有关的威胁组织被认为对中东地区关键国家基础设施进行了持续近两年的网络入侵。FortiGuard 事件响应 (FGIR) 团队在一份报告中表示，该活动至少从 2023 年 5 月持续到 ...

05月06日54 views评论

阅读全文

安全新闻

恶意Go模块被曝可擦除Linux系统数据

Socket安全团队披露，攻击者通过精心伪装的Go模块实施破坏性供应链攻击，其恶意代码可彻底清空Linux系统磁盘并导致永久性数据丢失。攻击技术剖析恶意模块完整路径： github.com/truth...

05月06日18 views已关闭评论

阅读全文

安全新闻

谭晓生：RSAC 2025见闻与思考

01大会规模，重返巅峰！RSAC 2025延续了RSAC全球网络安全盛会的盛况，规模基本恢复到了2019年峰值（2019年约有42,500名与会者和700家参展商）。大会主会场依然设在旧金山Mosco...

05月06日5 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/5/5】

2025-05-05 微信公众号精选安全技术文章总览洞见网安 2025-05-05 0x1 【Windows版】tcpdump + wireshark 联动 frida，实现APP无感抓取HTTPS数...

05月06日10 views评论

阅读全文

安全新闻

新型自带安装程序技术突破EDR防护，勒索软件利用SentinelOne升级漏洞发动攻击

网络安全公司Aon旗下的Stroz Friedberg团队于2025年5月5日披露，勒索团伙利用SentinelOne终端防护软件的代理升级流程漏洞，通过合法安装程序绕过防篡改机制并禁用EDR防护，成...

05月06日34 views评论

阅读全文

安全新闻

3个理由，告诉你为什么浏览器是阻止钓鱼攻击的最佳选择？

安小圈第659期浏览器 · 风险钓鱼攻击在 2025 年仍然是组织面临的一大挑战。事实上，随着攻击者越来越多地利用基于身份的技术而不是软件漏洞，钓鱼可以说比以往任何时候都更具威胁。▲攻击者越来越多地...

05月06日13 views评论

阅读全文

安全新闻

美国一家肾透析公司 DaVita 遭遇勒索软件攻击

美国一家肾透析公司 DaVita 周一披露，其周末遭受勒索软件攻击，部分网络被加密，部分运营受到影响。DaVita是美国一家主要的肾脏护理服务提供商，运营着2600多家门诊治疗中心，为肾病患者提供透析...

05月06日36 views评论

阅读全文

安全新闻

警惕！WordPress虚假安全插件暗藏后门，攻击者可远程获取管理员权限

“ wordpress。”PS：有内网web自动化需求可以私信01—导语近期，网络安全研究人员发现多款WordPress安全插件与主题存在严重漏洞，攻击者可利用这些漏洞绕过身份验证机制，直接获...

05月06日47 views评论

阅读全文

安全新闻

西悉尼大学披露安全漏洞和泄露了 580 TB 数据

西悉尼大学（WSU）宣布发生两起安全事件，泄露了其社区成员的个人信息。西悉尼大学是澳大利亚著名的大学，提供跨多个学科的各种本科、研究生和研究课程。该校拥有 47,000 名学生，雇用超过 4,500 ...

05月05日35 views评论

阅读全文

安全新闻

针对热点，新的钓鱼正在进行请警惕

昨天有群友说最近关于 Github 钓鱼的事儿，同时也聊到了 x 上有关于针对最新热点的钓鱼。刚才刷推的时候正好给我推了一个推文是关于京东和虚拟货币相关的。乍一看还是挺唬人的，但是懂的都懂，国内的企业...

05月05日14 views评论

阅读全文

安全新闻

Trustwave 揭露隐蔽的 NodeJS 后门攻击活动

Trustwave SpiderLabs 安全团队发现了一种新型网络威胁，攻击者利用虚假的 CAPTCHA 验证机制传播基于 NodeJS 的隐蔽后门程序。该攻击活动展示了威胁行为者如何通过社会工程学...

05月05日15 views评论

阅读全文

在线咨询

微信