安全新闻 - 第 1203 | CN-SEC 中文网

安全新闻

APT组织Kimsuky某样本分析

前言Kimsuky是一个朝鲜黑客组织，也称作“Hidden Cobra”。据报道，该组织已被指控参与破坏指定国家的网络和计算机系统，以及窃取敏感的商业和政治信息。该组织通常使用的攻击方式包括鱼叉式网络...

06月19日44 views评论

阅读全文

安全新闻

认证合集 | 国内外数据安全相关一览

在现代数字化时代，企业的数据资产已经成为最重要的资源之一。因此，企业需要配备专业的数据安全人才来保障自身发展。据研究，全球有63%的企业面临着数据泄露和网络攻击的威胁，其中许多企业缺乏专业人员的支持，...

06月19日126 views评论

阅读全文

安全新闻

90 多万网站使用的 WooCommerce Stripe Gateway Plugin 发现严重漏洞

Reddit黑客威胁要泄露2月漏洞中被盗的数据黑猫（ALPHV）勒索软件团伙是2月对Reddit进行网络攻击的幕后黑手，威胁者声称从该公司窃取了80GB的数据。来源: BleepingComputer...

06月19日52 views评论

阅读全文

安全新闻

通过quake分析mongodb被勒索情况

一、mongodb数据被勒索情况介绍黑客利用了Mongodb未授权访问漏洞，批量的对可操作的数据库进行了“删库”操作，并留下自己的联系方式，要挟用户使用比特币支付赎金换回数据。过去3个月中全网存在22...

06月19日76 views评论

阅读全文

安全新闻

卡巴斯基：2023年Q1 IT威胁演变报告

针对性攻击BlueNoroff引入绕过MotW的新方法2022年底，卡巴斯基报告了BlueNoroff的最近活动，这是一个以窃取加密货币而闻名的经济驱动型威胁团伙。该组织通常利用Word文档，使用快捷...

06月19日42 views评论

阅读全文

安全新闻

黑客团伙通过虚假PoC诱骗网络安全研究人员

漏洞情报公司VulnCheck最近发现，在GitHub和Twitter上有黑客团伙假冒网络安全研究人员发布虚假的PoC漏洞利用，借此针对Windows和Linux设备植入恶意软件。在个人资料页面，这些...

06月19日33 views评论

阅读全文

安全新闻

深度解读：下一代身份安全和IAM技术趋势

本文3189字阅读约需 9分钟面对无边界、无规则、无差别（企业规模）的攻防时代，身份安全在网络安全的重要性日益增强。从 2022 年提出的一项新技术——身...

06月19日192 views评论

阅读全文

安全新闻

新型供应链攻击利用被弃的 S3 存储桶分发恶意二进制

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为...

06月19日22 views评论

阅读全文

安全新闻

注意！上百万WordPress网站遭恶意软件攻击

CyberNews最近刊载了一篇文章，较为详细地披露了一项针对WordPress的恶意软件注入活动“Balada”，该活动已经渗透了超过100万个网站。2023 年 4 月，Bleeping Comp...

06月19日44 views评论

阅读全文

安全新闻

声明

根据广东省深圳市中级人民法院作出的已经发生法律效力的(2022)粤03民终30210号民事判决第三项内容之要求，我公司作出如下声明: 我公司在本平台发布的标题为《“驱动人生”蠕虫病毒出现新变种:可严重...

06月19日28 views评论

阅读全文

安全新闻

2023 年 OWASP 十大 API 安全风险清单

作者丨小王斯基编辑丨zhouOWASP API 安全项目旨在解决越来越多的组织将潜在敏感 API 作为其软件产品的一部分进行部署的问题，这些 API 通常用于内部任务和与第三方的接口。不幸的是，许多 ...

06月19日50 views评论

阅读全文

安全新闻

Mystic Stealer: 新贼上路

关键点 Mystic Stealer是一种新的信息窃取程序，于 2023 年 4 月首次发布 Mystic 从近 40 个 Web 浏览器和 70 多个浏览器扩展中窃取凭据该恶意软件还针对加密货币钱...

06月19日93 views评论

阅读全文

APT组织Kimsuky某样本分析

认证合集 | 国内外数据安全相关一览

90 多万网站使用的 WooCommerce Stripe Gateway Plugin 发现严重漏洞

通过quake分析mongodb被勒索情况

卡巴斯基：2023年Q1 IT威胁演变报告

黑客团伙通过虚假PoC诱骗网络安全研究人员

深度解读：下一代身份安全和IAM技术趋势

新型供应链攻击利用被弃的 S3 存储桶分发恶意二进制

注意！上百万WordPress网站遭恶意软件攻击

声明

2023 年 OWASP 十大 API 安全风险清单

Mystic Stealer: 新贼上路

在线咨询

微信