安全新闻 - 第 12 | CN-SEC 中文网

安全新闻

针对麦克风阵列的激光命令注入攻击

不止声音可以控制麦克风，光也可以撰文 | 宣　卓编辑 | 刘梦迪一、背景介绍LightCommands攻击方法通过将音频命令转换为光信号来触发语音控制设备的响应。然而，LightCommands主要针...

06月26日23 views评论

阅读全文

安全新闻

Microsoft Exchange 邮件服务器遭大规模键盘记录攻击，全球逾 70 台被入侵

据俄罗斯网络安全公司 Positive Technologies 最新分析，攻击者正大规模针对公开暴露在互联网上的 Microsoft Exchange 邮件服务器，利用其登录页面注入恶意 JavaS...

06月26日27 views评论

阅读全文

安全新闻

黑客滥用微软 ClickOnce 和 AWS 服务进行隐秘攻击

导读研究人员称之为 OneClik 的复杂网络攻击活动，该活动持续利用微软的 ClickOnce 软件部署工具和自定义 Golang 后门，攻击针对能源、石油和天然气等行业。黑客依靠合法的 AWS ...

06月26日25 views评论

阅读全文

安全新闻

黑客利用AI工具搜索结果投毒，传播信息窃取恶意软件

6月26日，星期四，您好！中科汇能与您分享信息安全快讯：01威胁行为者滥用ConnectWise配置构建带合法数字签名恶意软件近日发现一种新型恶意软件活动"EvilConwi"正在利用合法的Conne...

06月26日34 views评论

阅读全文

安全新闻

黑客利用伪造的SonicWall VPN应用窃取企业凭证

未知威胁组织正通过分发遭木马化的SonicWall NetExtender SSL VPN应用程序窃取用户凭证。该合法程序本用于让远程用户安全访问企业内网资源，如同本地操作。微软威胁情报中心（MSTI...

06月26日18 views评论

阅读全文

安全新闻

溯源伪冒火绒背后：FPS雷达透视外挂黑市产销链浮出水面

点击蓝字，关注+星标⭐精彩内容不迷路~在阅读本篇文章之前，让我们先来深入了解下游戏外挂背后潜藏的多重危害吧——这些看似能在虚拟世界中“捷径通关”的程序，实则是威胁数字安全的隐形杀手，从篡改游戏数据破坏...

06月26日16 views评论

阅读全文

安全新闻

实战：滥用MCP服务攻击企业AI，窃取企业内部数据 | WinRAR目录遍历漏洞允许通过恶意文件执行任意代码

实战：滥用MCP服务攻击企业AI，窃取企业内部数据6月25日消息，AI代理为IT工单服务带来了巨大潜力，同时也引入了新的风险。美国云安全公司Cato Networks的研究人员披露，知名研发软件厂商A...

06月26日25 views评论

阅读全文

安全新闻

Alist 疑似被收购引发风波，多个网盘平台紧急撤销授权！

关键词Alist本周，开源网盘挂载工具 Alist 疑似被“贵州不够科技”收购，引发广泛关注。项目原开发者 Xhofe 已从社群中退场，新版本中不仅修改了中文文档，还新增了多个 QQ 群和所谓的 VI...

06月26日24 views评论

阅读全文

安全新闻

美国寻求没收朝鲜IT员工7百万美元加密货币

美国司法部上周对与朝鲜虚假 IT 工作者计划相关的774万美元数字资产提起了民事没收诉讼。这些资金包括加密货币、NFT和其他数字资产，因2023年4月对朝鲜对外贸易银行 (FTB) 代表沈铉燮 (Si...

06月26日15 views评论

阅读全文

安全新闻

全球零日漏洞利用七大趋势

链接: https://pan.baidu.com/s/1Xwga_Ugo1gq_k595JIjvbA 提取码: 31cr 原文始发于微信公众号（运维星火燎原）：全球零日漏洞利用七大趋势

06月26日26 views评论

阅读全文

安全新闻

小米互联应用曝高危漏洞，设备面临被完全控制风险

小米互联应用近日曝出严重安全漏洞（CVE-2024-45347），该漏洞CVSS评分高达9.6分，可能使数百万用户面临设备被未授权访问的风险。攻击者可利用该漏洞绕过认证机制，完全控制运行受影响软件的受...

06月26日34 views评论

阅读全文

安全新闻

美国航空巨头爆出数据后门：所有乘客数据被打包秘密出售

根据最新解密的政府内部文件，一家由达美航空、美国航空、联合航空等美国主要航空公司共同拥有的数据代理商——航空公司报告公司（ARC），一直在系统性地收集美国国内旅客的飞行记录，并将其打包出售给美国海关和...

06月26日21 views评论

阅读全文

在线咨询

微信