安全新闻 - 第 1250 | CN-SEC 中文网

安全新闻

SideCopy伪装注册邀请表格进行攻击

SideCopySideCopy组织从2020年9月被安全厂商Quick Heal发布报告披露了以来一直持续保持活跃，当时其针对印度国防部门发起攻击，攻击最早可以回溯到2019年，因为攻击手法模仿AP...

05月12日71 views评论

阅读全文

安全新闻

API 安全专题（九） | OWASP API Security Top 10 (2023-RC更新)与2019版的对比

国外非营利组织 OWASP 2019年首次提出 API Security Top 10，对 API 安全漏洞的发现与风险点检测划分重点。伴随 API 的快速发展与广泛应用，API的安全建设成为数字化企...

05月12日275 views评论

阅读全文

安全新闻

【安全圈】Apple ID或史诗级宕机 55 分钟！近两个月频出BUG，你中招了吗？

关键词Apple ID今天傍晚，一个热搜让很多苹果手机用户感到惊慌。点进去一看，很多苹果手机用户反映Apple ID崩了，登录不上了，反复要求输入密码，貌似是全球宕机。数码博主Hackl0us总结了一...

05月12日130 views评论

阅读全文

安全新闻

Kimsuky使用新侦察工具ReconShark在全球范围内开展网络间谍活动——每周威胁情报动态（05.05-05.11）

APT攻击 Kimsuky使用新侦察工具ReconShark在全球范围内开展网络间谍活动 SideWinder使用恶意代码多态技术针对巴基斯坦政府官员开展攻击 SideCopy利用钓鱼邮件针对印度开展...

05月12日62 views评论

阅读全文

安全新闻

有惊无险但教训深刻！知名工业网络安全公司Dragos遭遇危险的勒索攻击

业网络安全供应商Dragos当地时间周三（5月10日）表示，一个已知的勒索软件组织击穿了其防御措施并访问了威胁情报报告、SharePoint门户和客户支持系统，但最终在一项精心设计的勒索计划中失败了，...

05月12日81 views评论

阅读全文

安全新闻

2023年企业网络安全领域的七大挑战

对于安全团队来说，上一个“轻松”的年份是什么时候？当然不是去年。这十年、甚至这个本世纪都不轻松。回顾过去，每年都遭遇了值得关注的新颖网络攻击。不需要搬出水晶球就能预测2023年还会是同样的情况。要说...

05月12日49 views评论

阅读全文

安全新闻

在野1day风险提示｜宏景人力系统 SQL注入漏洞（内附检测工具）

长亭漏洞风险提示宏景人力系统 SQL注入漏洞(CNVD-2023-08743)宏景人力资源...

05月12日419 views评论

阅读全文

安全新闻

工控网安公司 Dragos 遭勒索攻击，丢失数据或被公开

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周三，工业网络安全公司 Dragos 表示，某勒索团伙攻陷其防御措施并访问了威胁情报报告、一个 SharePoint 入口站点以及一份客...

05月12日82 views评论

阅读全文

安全新闻

SAP 修复多个高危漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士德国企业软件商 SAP 在本周的五月安全补丁星期二，发布了18个新的安全说明，其中包括多个严重漏洞的“重要”说明。在这些“重要”说明中，其...

05月12日110 views评论

阅读全文

安全新闻

防止攻击者对您使用合法工具

恶意行为者越来越多地利用合法工具来实现其目标，其中包括禁用安全措施、横向移动和传输文件。使用常用工具可以让攻击者逃避检测。虽然端点产品可以将定制工具或恶意软件标记为恶意软件，但商业上可用的工具通常被组...

05月12日46 views评论

阅读全文

安全新闻

与英特尔相关的软件是否扮演了险恶角色？

4月20日，前中央情报局代理局长迈克尔·莫雷尔承认，在2020年11月美国总统大选前几周，他应拜登竞选团队的直接要求，精心策划了这封联名信，破坏了《纽约邮报》对亨特·拜登(美国总统拜登的次子)笔记本电...

05月12日26 views评论

阅读全文

安全新闻

5种API安全最佳实践搭建更完善的防护体系

近年来，随着企业纷纷积极拥抱数据数字智能的浪潮，作为数据交换重要信道的API正承载着企业越来越复杂的核心业务逻辑和多样化的敏感数据。正因如此，通过API进行业务欺诈、窃取高价值数据等已经成为非法分子的...

05月11日53 views评论

阅读全文

SideCopy伪装注册邀请表格进行攻击

API 安全专题（九） | OWASP API Security Top 10 (2023-RC更新)与2019版的对比

【安全圈】Apple ID或史诗级宕机 55 分钟！近两个月频出BUG，你中招了吗？

Kimsuky使用新侦察工具ReconShark在全球范围内开展网络间谍活动——每周威胁情报动态（05.05-05.11）

有惊无险但教训深刻！知名工业网络安全公司Dragos遭遇危险的勒索攻击

2023年企业网络安全领域的七大挑战

在野1day风险提示｜宏景人力系统 SQL注入漏洞（内附检测工具）

工控网安公司 Dragos 遭勒索攻击，丢失数据或被公开

SAP 修复多个高危漏洞

防止攻击者对您使用合法工具

与英特尔相关的软件是否扮演了险恶角色？

5种API安全最佳实践搭建更完善的防护体系

在线咨询

微信