安全新闻 - 第 1306 | CN-SEC 中文网

安全新闻

天问 | 2023年Q2恶意包回顾（一）

2023年第二季度，天问Python供应链威胁监测模块共捕捉到473个恶意包。我们细致地分析这些恶意包，并对其常用的攻击方式及混淆类型进行了归纳总结。其中有两类较为突出的有组织的恶意包发布事件，Whi...

07月12日47 views评论

阅读全文

安全新闻

CISA要求联邦政府尽快修复影响安卓程序的高危漏洞

近日，CISA要求联邦机构尽快修补一个高危的内核驱动特权升级漏洞Arm Mali GPU，该漏洞已被列入到其积极处理的漏洞列表中，并在本月的安卓安全更新中得到解决。该漏洞（被追踪为CVE-2021-2...

07月12日54 views评论

阅读全文

安全新闻

知名金融科技公司漏洞遭利用，近1.5亿元资金失窃

关注我们带你读懂网络安全Revolut公司的支付系统存在漏洞，在特定交易环节会错误向用户账户退款，且风控能力不足，该漏洞遭利用数月，直到公司合作银行发出警告才发现问题。前情回顾·金融业网络威胁态势美国...

07月12日67 views评论

阅读全文

安全新闻

云中谍影：Group123组织近期攻击活动分析

团伙背景Group123，也称ScarCruft，奇安信内部追踪编号为APT-Q-3，在2016年6月由卡巴斯基最先进行披露，被认为是来自朝鲜的攻击组织，最早活跃于2012年，该组织被认为与2016年...

07月12日37 views评论

阅读全文

安全新闻

游戏装备巨头雷蛇（Razer）发生大规模数据泄漏

近日，游戏装备公司Razer（雷蛇）在推特官方账号发推承认最近发生大规模数据泄露，并告知用户已开始对此事进行调查。Razer是一家全球知名的游戏装备公司，专注于高端游戏硬件和PC外设，以及性能强大的笔...

07月12日54 views评论

阅读全文

安全新闻

专家讨论 | 治理网暴，除了入刑还能做些什么？

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063近年来，网络暴力事件接连不断，给受害者带来巨大的身心伤害，一些受害者因为网络暴力被宣告“社会性死亡”，甚至发生自杀等极端事...

07月12日31 views评论

阅读全文

安全新闻

20万网站受影响，WordPress插件曝零日漏洞

近日，网络安全研究人员发现广泛使用的WordPress网站的Ultimate Member插件（用于简化用户注册及登录流程）存在0day漏洞，该插件目前已安装在全球超过20万个活跃网站上。该0day（...

07月12日54 views评论

阅读全文

安全新闻

APT组织蔓灵花最新样本分析

前言蔓灵花也称bitter，是一个疑似来源于南亚的高级威胁组织。自 2013年以来，一直属于活跃状态，该组织行动目标主要是巴基斯坦、孟加拉国和沙特阿拉伯的能源、工程和政府部门。正文从导出表看，可以发现...

07月12日38 views评论

阅读全文

安全新闻

三万个太阳能光伏电站面临严重漏洞威胁

全球数万个太阳能光伏发电站所采用的太阳能发电监控系统曝出严重漏洞，远程攻击者目前正积极利用该漏洞破坏运营或在系统中驻留。曝出漏洞的设备是日本大阪的Contec（康泰克）公司生产的SolarView太阳...

07月12日66 views评论

阅读全文

安全新闻

OpenSCAP（合规评估）

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

07月12日99 views评论

阅读全文

安全新闻

Menagerie2.0：一个高速迭代的攻击

Unit 42的研究人员发现，从2020年末到2022年末，发生了一系列针对美国和欧盟几家网络托管和IT提供商的攻击活动，研究人员将其编号为CL-CRI-0021，并认为其幕后攻击者是Menageri...

07月12日16 views评论

阅读全文

安全新闻

美国供水设施又遭黑：加州一水厂核心系统服务器被破坏

关注我们带你读懂网络安全美国司法部起诉文书称，Rambler Gallo故意卸载了水处理厂的主要运行和监控系统，随后关闭了运行这些系统的服务器。该系统保护整个水处理系统各项指标，包括水压、过滤和化学物...

07月12日31 views评论

阅读全文

天问 | 2023年Q2恶意包回顾（一）

CISA要求联邦政府尽快修复影响安卓程序的高危漏洞

知名金融科技公司漏洞遭利用，近1.5亿元资金失窃

云中谍影：Group123组织近期攻击活动分析

游戏装备巨头雷蛇（Razer）发生大规模数据泄漏

专家讨论 | 治理网暴，除了入刑还能做些什么？

20万网站受影响，WordPress插件曝零日漏洞

APT组织蔓灵花最新样本分析

三万个太阳能光伏电站面临严重漏洞威胁

OpenSCAP（合规评估）

Menagerie2.0：一个高速迭代的攻击

美国供水设施又遭黑：加州一水厂核心系统服务器被破坏

在线咨询

微信