安全新闻 - 第 1211 | CN-SEC 中文网

洞见简报【2023/6/14】

2023-06-14 微信公众号精选安全技术文章总览洞见网安 2023-06-14 0x1 淳钧--一款泛微系列安全自检工具（测试版）信安驿站 2023-06-14 23:28:12工具开发...

06月15日安全新闻13 views评论

阅读全文

安全新闻

非活跃账户：随时可能引爆的不定时炸弹

近日，谷歌宣布从 2023 年 12 月开始，它将删除那些已经两年没有活跃过的个人账户。作为该政策的一部分，在非活跃账户上的照片、电子邮件和文档都将被抹除。此前，推特也发布了类似的声明，表示将注销多年...

06月15日30 views评论

阅读全文

安全新闻

门禁巨头遭勒索攻击，北约、阿里集团等多个实体受到影响

Cyber News 网站披露，疑似与俄罗斯有关的勒索软件团伙 ALPV/BlackCat 袭击了安全门禁制造商Automatic Systems，北约、阿里巴巴、泰雷兹等多个实体组织可能受到影响。&...

06月15日47 views评论

阅读全文

安全新闻

黑客分发问题Win10 ISO镜像，通过EFI分区隐藏窃取加密货币

关键词黑客攻击网络安全公司 Dr. Web 近日发布博文，希望用户不要通过非信任渠道，下载精简、盗版的 Win10 ISO 镜像。该机构近期发现有攻击者分发 Win10 ISO 镜像，并在 EFI（可...

06月14日59 views评论

阅读全文

安全新闻

趋势科技揭露BatCloak混淆技术，可使80%恶意软件逃避检测

上周，趋势科技的研究人员详细介绍了一种名为BatCloak的高级恶意软件混淆引擎。自2022年9月以来，黑客使用这款完全无法检测（FUD）的混淆引擎部署各种恶意软件，并且能够持续逃避杀毒软件的检测。趋...

06月14日58 views评论

阅读全文

安全新闻

2023-06微软漏洞通告

微软官方发布了2023年6月的安全更新。本月更新公布了94个漏洞，包含32个远程执行代码漏洞、18个特权提升漏洞、10个拒绝服务漏洞、10个身份假冒漏洞，6个信息泄露漏洞、4个安全功能绕过漏洞、其中6...

06月14日38 views评论

阅读全文

安全新闻

印度CoWIN疫苗平台暴露公民数据，10亿人面临个人信息泄露风险

关注我们带你读懂网络安全CoWIN门户网站是印度COVID-19疫苗接种登记的中央平台。据外媒报道，CoWIN近期发生了一起极为严重的数据泄露事件，在CoWIN门户网站注册的每个印度公民的个人信息已经...

06月14日30 views评论

阅读全文

安全新闻

FreeBuf：2023 年 OWASP 十大 API 安全风险清单

文章来源：FreeBuf作者丨小王斯基编辑丨zhouOWASP API 安全项目旨在解决越来越多的组织将潜在敏感 API 作为其软件产品的一部分进行部署的问题，这些 API 通常用于内部任...

06月14日26 views评论

阅读全文

安全新闻

嘶吼专业版：ChatGPT幻觉导致开发人员受到供应链恶意软件攻击

文章来源：嘶吼专业版研究人员近日发现，攻击者可以利用ChatGPT往往返回虚假信息的习性来传播恶意代码包。这对软件供应链构成了重大风险，因为它可能允许恶意代码和特洛伊木马溜入到合法的应用程...

06月14日38 views评论

阅读全文

安全新闻

本田电子商务平台漏洞暴露客户数据

安全研究人员伊顿·兹维尔（Eaton Zveare）公开了对本田电动商务平台（用于动力设备、船舶和园艺产品）发现的重大漏洞的具体细节。该漏洞使得任何人都可以重置任何账户的密码，因此存在未经授权的访问风...

06月14日26 views评论

阅读全文

安全新闻

【吃瓜】30,000 美元的Ubuntu本地提权0day？

据称 Ubuntu 的 LPE 0day 正在销售威胁参与者声称该漏洞是由 Linux 内核文件系统中的逻辑缺陷引起的。价格：30,000 美元感谢您抽出..来阅读本文点它，分享点赞在看都在这里原文始...

06月14日76 views评论

阅读全文

安全新闻

关于VMWare vRealize Network Insight 预验证 RCE (CVE-2023-20887)

CVE-2023-20887CVE-2023-20887 VMWare Aria Operations for Networks (vRealize Network Insight) 未经身份验证的 ...

06月14日136 views评论

阅读全文

在线咨询

微信