安全新闻 - 第 1254 | CN-SEC 中文网

安全新闻

黑客攻击揭秘：探究APT37如何借助LNK文件大肆传播RokRAT

转载来源：http://www.myzaker.com/article/6459c5c6b15ec03db53bcd88翻译原文：https://research.checkpoint.com/202...

05月10日53 views评论

阅读全文

安全新闻

行业动态：英国最大外包公司云泄露655GB数据！

5月8日消息，外媒TechCrunch获悉，英国外包巨头Capita大量数据暴露在互联网上，持续时间长达7年。此前数周前，该公司还承认发生了一起可能影响客户的数据泄露事件。一位安全研究人员向TechC...

05月10日79 views评论

阅读全文

安全新闻

【安全头条】 Linux被曝内核漏洞，攻击者可借此完全控制系统

第506期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多...

05月10日128 views评论

阅读全文

美国FBI称摧毁了SNAKE网络间谍软件

5月9日，FBI发布报告，称其成功入侵并摧毁了网络间谍软件SNAKE。在报告中，FBI指出Snake恶意软件的开发始于2003年底，名为“Uroburos”，而第一个版本的植入程序似乎在2004年初完...

05月10日安全新闻118 views评论

阅读全文

安全新闻

Dragon Breath使用最新的双清技术攻击博彩业

双重清洁应用技术的解释Dragon Breath APT组织最近由于其针对包括博彩业在内的大量行业进行复杂的网络攻击而闻名。最近，安全研究人员发现...

05月10日67 views评论

阅读全文

洞见简报【2023/5/9】

2023-05-09 微信公众号精选安全技术文章总览洞见网安 2023-05-090x1 AV|Ator：一款功能强大的AV检测绕过工具FreeBuf 2023-05-09 19:02:26...

05月10日安全新闻44 views评论

阅读全文

安全新闻

四种主要移动恶意软件威胁及其应对手段

自《“十四五”数字经济发展规划》发布以来，我国经济社会数字化转型和信息通信技术稳步推进，数字技术与各行业加速融合，在线学习、远程会议、网络购物、视频直播等生产生活新方式加速推广。而伴随智能终端的大量增...

05月10日187 views评论

阅读全文

安全新闻

2023年5月微软补丁日多个高危漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景2023年5月10日，嘉诚安全监测到Microsoft官方发布了5月份的安全更新公告，共发布了40个漏洞的补丁，修复了Windows Kernel、Microsoft O...

05月10日140 views评论

阅读全文

安全新闻

Apache Druid 远程代码执行

只管把目标定在高峰，人家要笑就让他去笑！漏洞描述：Apache Druid 是用Java编写的面向列的开源分布式数据存储。Apache Druid 默认情况下缺乏授权认证，攻击者可以发送特制请求，利用...

05月10日45 views评论

阅读全文

安全新闻

西门子 RTU 漏洞允许黑客破坏电网稳定

发现该安全漏洞的研究人员称，影响西门子为能源行业设计的部分工业控制系统 (ICS) 的一个严重漏洞可能允许恶意黑客破坏电网的稳定。该漏洞编号为CVE-2023-28489，影响 Sicam A8000...

05月10日89 views评论

阅读全文

安全新闻

深度解析DARPA网络安全漏洞发现计划HARDEN

2023年2月，英特尔（Inter）公司官方宣布称，英特尔和加州大学圣地亚哥分校（UC San Diego）已被选中加入美国国防高级研究计划局（DARPA）的“强化开发工具链防御紧急执行引擎”，（Ha...

05月10日69 views评论

阅读全文

安全新闻

4月份国际网络安全重点事件梳理

01、英特尔CPU被爆安全漏洞，攻击者大量窃取数据在 Arxiv.org 上发表的一篇技术论文揭示了一种针对多代英特尔CPU的攻击手法—利用新的侧信道攻击，让数据通过 EFLAGS 寄存器泄露。这一与...

05月10日41 views评论

阅读全文

在线咨询

微信