安全新闻 - 第 1248 | CN-SEC 中文网

安全新闻

微星UEFI签名密钥泄露，引发末日供应链攻击恐慌

一位研究人员表示，一起针对硬件制造商微星（MSI）的勒索软件入侵引发了人们对毁灭性供应链攻击的担忧。这种攻击可能会注入恶意更新，而这些更新已使用受大量最终用户设备信任的公司签名密钥进行签名。安全公司B...

05月18日43 views评论

阅读全文

安全新闻

盲眼鹰的子组？来自Hagga组织的近期攻击活动分析

一、团伙背景Hagga/Aggah组织Hagga是一个以信息窃取为动机的威胁组织，2019年3月首次被Unit 42的研究人员公开披露[1]。研究人员最初认为该活动是针对中东国家内部组织进行的攻击活动...

05月18日53 views评论

阅读全文

安全新闻

无处不在的威胁——网络攻击越来越强

Mandiant 表示，全球网络攻击“驻留时间”（驻留时间：指攻击者入侵网络到入侵被检测的时间）中位数降至略超过两周，反映出伙伴关系和信息交流在建设更具弹性的网络安全生态系统方面发挥的关键作用。01现...

05月18日39 views评论

阅读全文

安全新闻

0day 可导致设备遭远程攻陷贝尔金不打算修复

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士以前我（本文作者，下同）曾共有一个合作办公空间。门锁是磁力锁，通过电源中继器解锁。我们发现，如果能够控制系统电源的开源，就可以远程控制门锁...

05月18日29 views评论

阅读全文

安全新闻

11个严重的 RCE 漏洞影响数千款 IIoT 设备

聚焦源代码安全，网罗国内外最新资讯！作者：Elizabeth Montalbano编译：代码卫士三款工业蜂窝路由器厂商的云管理平台中存在11个漏洞，可导致运营 (OT) 网络易遭远程代码执...

05月18日59 views评论

阅读全文

安全新闻

泛微多个漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：CERT-R-2023-164报告来源：360CERT报告作者：360CERT更新日期：2023-05-171 漏洞简述2023年05月17日，360C...

05月18日69 views评论

阅读全文

安全新闻

CVE-2023-32233：Linux Kernel 权限提升漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：CERT-R-2023-163报告来源：360CERT报告作者：360CERT更新日期：2023-05-171 漏洞简述2023年05月17日，360C...

05月18日83 views评论

阅读全文

安全新闻

美国23.7万政府员工的个人信息遭到泄露

据外媒报道，美国交通部（USDOT）最近发生了一起数据泄露事件，导致23.7万名现/前联邦政府雇员的个人信息被曝光。该泄露事件影响的系统名为TRANServe，是由美国交通部管理的电子旅行通行证系统，...

05月18日45 views评论

阅读全文

安全新闻

大学录取平台泄露24万学生个人敏感信息

Cybernews 研究团队发现，热门大学录取平台 Leverage EDU 泄露了近 24万份敏感文件，包括学生的电话号码、财务信息、证书和考试成绩。Cybernews指出，泄露问题出自系统配置错误...

05月18日38 views评论

阅读全文

安全新闻

扒一扒针对东亚的新型恶意软件FLUHORSE

Check Point的研究人员最近发现了一种名为FluHorse的新型恶意软件。该恶意软件具有几个模仿合法应用程序的恶意安卓应用程序，其中大多数安装量超过100万次。这些恶意应用程序窃取受害者的凭据...

05月17日26 views评论

阅读全文

安全新闻

渗透成“筛子”？从舆论界到咨询公开泄露国家机密，让人忧心

#挑战30天在头条写日记#国家出手清除“内鬼”行动很快，有兴趣的朋友应该能关注到近期媒体热点，近日央视及各官媒报道的一则消息称：一家在我国的知名的咨询公司被查。这家咨询公司名为“凯盛融英”，是我国有名...

05月17日56 views已关闭评论

阅读全文

安全新闻

初创新思路·YC 2023冬季营的9家网安新星分析｜大喵看世界

来自Strategy of Security的一篇分析文章和YC的介绍，解读Y Combinator 2023年冬季孵化营中的九家网络安全、隐私和信任初创公司的机遇和挑战，希望能给你带来不同的创新思路...

05月17日45 views评论

阅读全文

微星UEFI签名密钥泄露，引发末日供应链攻击恐慌

盲眼鹰的子组？来自Hagga组织的近期攻击活动分析

无处不在的威胁——网络攻击越来越强

0day 可导致设备遭远程攻陷贝尔金不打算修复

11个严重的 RCE 漏洞影响数千款 IIoT 设备

泛微多个漏洞通告

CVE-2023-32233：Linux Kernel 权限提升漏洞通告

美国23.7万政府员工的个人信息遭到泄露

大学录取平台泄露24万学生个人敏感信息

扒一扒针对东亚的新型恶意软件FLUHORSE

渗透成“筛子”？从舆论界到咨询公开泄露国家机密，让人忧心

初创新思路·YC 2023冬季营的9家网安新星分析｜大喵看世界

在线咨询

微信