安全新闻 - 第 12 | CN-SEC 中文网

安全新闻

赎金高达2.5万美元！AWS S3存储桶遭勒索软件攻击，超1200密钥被盗

据Cybernews的报告，攻击者利用超过1200个被盗的AWS访问密钥，对AWS S3存储桶中的数据进行加密，并留下勒索信，要求受害者支付0.3比特币（约合2.5万美元）的赎金。此次攻击的隐蔽性极高...

04月21日10 views评论

阅读全文

安全新闻

GoDaddy 域名注册错误导致 Zoom 全球中断

关键词zoom美国东部时间周三下午，Zoom 遭遇了全球大规模宕机。宕机期间，用户收到了错误消息，提示无法访问网站或 Zoom.us 地址可能存在拼写错误。后续调查显示，该事件与 Zoom 自身的基础...

04月21日8 views评论

阅读全文

安全新闻

维基百科提供免费的人工智能数据集来应对无休止的网络爬虫

关键词网络爬虫维基媒体基金会运营着维基百科的附属网站，该基金会最近披露，其基础设施已被大量人工智能驱动的网络爬虫所淹没。这些自动化机器人消耗了大量昂贵的服务器资源，给维基媒体工程师带来了沉重的负担，他...

04月21日6 views评论

阅读全文

安全新闻

iOS 设备遭定向攻击，苹果紧急修复两枚零日漏洞

苹果公司已发布iOS 18.4.1和iPadOS 18.4.1更新，修复两个被用于针对特定iPhone用户实施高度定向、复杂攻击的关键零日漏洞。这两个漏洞存在于CoreAudio和RPAC组件中，攻击...

04月21日5 views评论

阅读全文

网络安全界的隐形杀手：APT攻击，你真的懂？

近年来，APT（Advanced Persistent Threat，高级持续性威胁）攻击这个词，在网络安全圈里可谓是如雷贯耳。它就像一个训练有素的间谍，潜伏在你毫无察觉的角落，伺机而动。但问题是，我...

04月21日安全新闻10 views评论

阅读全文

安全新闻

幽灵勒索软件肆虐全球70余国企业

被称为"Cring"的幽灵勒索软件（Ghost Ransomware）已成为威胁全球70多个国家组织的重大网络安全威胁。自2021年首次出现以来，该恶意软件变种已迅速发展为最危险的勒索软件家族之一，兼...

04月21日7 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/18】

2025-04-18 微信公众号精选安全技术文章总览洞见网安 2025-04-18 0x1 邮件SMTP测试利器Swaksmailabc 2025-04-18 18:15:36 Swaks是一款由Pe...

04月21日8 views评论

阅读全文

安全新闻

SpyMax Android 间谍软件：完全远程访问以监控任何活动

导读Perplexity 的威胁情报专家发现了 SpyMax/SpyNote 系列 Android 间谍软件的高级变种，它巧妙地伪装成检察院的官方应用程序。注：中国网民一看就知道，这类工具是被电信诈...

04月21日5 views评论

阅读全文

安全新闻

苹果紧急修复两个 iOS 0-day！黑客已利用其绕过关键硬件防护 (PAC) 发动精密攻击

苹果公司已紧急推送 iOS 18.4.1、iPadOS 18.4.1、macOS Sequoia 15.4.1 等重要安全更新，旨在封堵两枚已被证实在野外被积极利用 (Actively Exploit...

04月21日5 views评论

阅读全文

安全新闻

新型BPFDoor 控制器曝光：助力攻击者实现Linux服务器隐蔽横向移动

网络安全研究人员发现，在2024年针对韩国、中国香港、缅甸、马来西亚和埃及电信、金融及零售行业的网络攻击中，出现了一种与已知后门程序BPFDoor相关的新型控制器组件。01隐蔽的横向渗透能力趋势科技研...

04月20日9 views评论

阅读全文

安全新闻

微软紧急发布Windows Server更新修复容器启动故障

微软已发布紧急Windows Server更新，用于解决导致Windows容器无法启动的已知问题。问题影响范围该问题仅影响在Hyper-V隔离模式下运行的容器。该模式允许在单个Windows主机上...

04月20日4 views评论

阅读全文

安全新闻

微软警告：Node.js 开源运行环境成恶意软件新温床

关键词漏洞微软于 4 月 15 日发布博文，指出 Node.js 正日益被用于传播恶意软件和其他恶意负载。自 2024 年 10 月以来，微软持续监测到针对其客户的攻击活动，部分恶意活动甚至延续至 2...

04月20日2 views评论

阅读全文

在线咨询

微信