安全新闻 - 第 1226 | CN-SEC 中文网

安全新闻

18岁黑客入侵博彩网站6万个账户并从中窃取60万美元

关键词黑客入侵一名18岁的威斯康星州男子被指控入侵博彩网站，并从使用该网站的个人账户持有人那里窃取数十万美元。联邦调查局说，这名来自威斯康星州麦迪逊的男子乔斯夫-加里森不仅入侵了数千个个人账户，还出售...

05月31日31 views评论

阅读全文

安全新闻

北京公交APP惊现诈骗广告，官方回应

关键词诈骗广告图片摄影作者：匡达界面新闻记者 |丁晶晶近日，有网友反映，其在使用北京公交APP时，遇到诈骗广告，该广告伪装成登录入口，十分隐蔽，稍不注意就会被扣29.8元。在时度视频报道中，网友点击进...

05月31日39 views评论

阅读全文

安全新闻

勒索软件团伙使用泄露的勒索软件代码攻击 Windows、Linux 系统

关键词勒索软件一个新的勒索软件操作名为“Bhuti”,使用 LockBit 和 Babuk 勒索软件家族的泄露代码分别针对 Windows 和 Linux 系统进行攻击。虽然 Buhti 背后的威胁行...

05月31日55 views评论

阅读全文

安全新闻

黑客早在2022年10月就利用0day 攻击 Barracuda ESG 设备

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Barracuda 公司表示，黑客利用0day (CVE-2023-2868) 攻陷某些客户的 ESG 设备，并部署三种恶意软件和数据提取...

05月31日73 views评论

阅读全文

安全新闻

微软发现绕过苹果 SIP 根限制的 macOS 漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士苹果最近修复了一个漏洞，可导致具有 root 权限的攻击者绕过系统完整性防护 (SIP)，安装“无法删除的”恶意软件并绕过透明度同意和管控...

05月31日68 views评论

阅读全文

安全新闻

CS:GO 从0到0day！

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：国外一家安全公司(Neodyme...

05月31日49 views评论

阅读全文

安全新闻

微软放大招！旧 ISO 镜像全部作废。。。

来自公众号：民工哥技术之路微软在本月补丁星期二发布补丁，修复了ESET公司研究员所发现的遭 BlackLotus bootkit 利用的 Secure Boot 绕过漏洞 CVE-2023-24932...

05月31日64 views评论

阅读全文

安全新闻

注意！Gartner最新发布ChatGPT六大必须评估的风险

2023年5月，Gartner发布了法律和合规领导者必须评估的六个ChatGPT风险。Gartner认为，法律和合规领导者应解决其组织面临的六种特定ChatGPT风险的问题，并确定建立哪...

05月31日64 views评论

阅读全文

安全新闻

【已复现】GitLab CE/EE 任意文件读取漏洞(CVE-2023-2825)二次更新

漏洞公告近日，安恒信息CERT监测到GitLab CE/EE 任意文件读取漏洞(CVE-2023-2825)，目前技术细节及PoC未公开。在GitLab CE/EE 16.0.0版本中，一个附件存在...

05月31日61 views评论

阅读全文

安全新闻

【已复现】GitLab 目录遍历漏洞(CVE-2023-2825)安全风险通告第二次更新

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。（注：奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节，订阅方式见文末。）安全通告Gitlab是目前被广泛使用的基于...

05月31日201 views评论

阅读全文

安全新闻

服务器配置不当所有通话录音等泄露

服务器配置不严造成信息泄露，可下载任意通话录音，文件名包含呼叫手机号码。黑客如果获取这些信息可以实施诈骗...

05月31日61 views评论

阅读全文

安全新闻

工业巨头 ABB 确认勒索软件攻击、数据盗窃

瑞士工业巨头 ABB 本周证实，它最近成为勒索软件攻击的目标，网络犯罪分子窃取了一些数据。 ABB公司发布了一份新闻稿和一份描述该事件的常见问题解答，其中许多细节——包括妥协指标 (IoC)...

05月31日58 views评论

阅读全文

18岁黑客入侵博彩网站6万个账户并从中窃取60万美元

北京公交APP惊现诈骗广告，官方回应

勒索软件团伙使用泄露的勒索软件代码攻击 Windows、Linux 系统

黑客早在2022年10月就利用0day 攻击 Barracuda ESG 设备

微软发现绕过苹果 SIP 根限制的 macOS 漏洞

CS:GO 从0到0day！

微软放大招！旧 ISO 镜像全部作废。。。

注意！Gartner最新发布ChatGPT六大必须评估的风险

【已复现】GitLab CE/EE 任意文件读取漏洞(CVE-2023-2825)二次更新

【已复现】GitLab 目录遍历漏洞(CVE-2023-2825)安全风险通告第二次更新

服务器配置不当所有通话录音等泄露

工业巨头 ABB 确认勒索软件攻击、数据盗窃

在线咨询

微信