安全新闻 - 第 1318 | CN-SEC 中文网

安全新闻

效仿 APT36 最近针对印度教育部门的活动

2023 年 4 月，SentinelLabs报告称正在跟踪一组专门攻击印度教育部门的恶意文档。这些恶意文档旨在暂存 CrimsonRAT，这是一种远程访问特洛伊木马 (RAT)，至少自 2016 年...

06月28日45 views1

阅读全文

安全新闻

新的 Mockingjay 进程注入技术可以让恶意软件逃避检测

威胁行为者可以利用一种名为 Mockingjay 的新进程注入技术绕过安全解决方案，在受感染的系统上执行恶意代码。Security Joes 研究人员 Thiago Peixoto、Felipe Du...

06月28日93 views评论

阅读全文

安全新闻

腾讯QQ/TIM本地特权提升(CVE-2023-34312)

受影响的产品: QQ 9.7.1.28940 ~ 9.7.8.29039 TIM 3.4.5.22071 ~ 3.4.7.22084受影响的组件： QQProtect.exe 4.5.0.9424（在...

06月28日555 views评论

阅读全文

安全新闻

【漏洞】腾讯QQ/TIM本地特权提升

1免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测。 2漏洞介绍...

06月28日117 views评论

阅读全文

安全新闻

某机构因违规收集个人信息等被通报，蚂蚁集团系最大股东！

近日，浙江省通信管理局发布《关于侵害用户权益行为18款App的通报（2023年第4批）》。通报显示，依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，浙...

06月28日93 views评论

阅读全文

安全新闻

【漏洞预警】nginxWebUI runCmd远程命令执行漏洞

漏洞描述：nginxWebUI是一款使用网页来快速配置与管理nginx单机与集群的Nginx网页管理工具。nginxWebUI后台提供执行nginx相关命令的接口（/AdminPage/conf/ru...

06月28日186 views评论

阅读全文

安全新闻

监管通报：银行保险机构外包服务涉多起安全风险事件

安全419关注到，中国证券报、证券日报发布消息，近期相关监管部门向银行、保险、理财公司等机构下发《关于加强第三方合作中网络和数据安全管理的通知》（以下简称《通知》）。《通知》指出，近期，部分银行保险...

06月28日94 views评论

阅读全文

安全新闻

遭受网络攻击 Rhysida 在线发布 490GB 数据

昨天，Rhysida网络犯罪团伙在其数据泄露网站(DLS)中公布了从FASSI Gru Spa 公司 IT 基础设施中窃取的 100% 数据。从该网络犯罪团伙发布的帖子来看，网络犯罪分子公布了490G...

06月28日129 views评论

阅读全文

安全新闻

拆除 EncroChat 导致 6500 人被捕，没收 9 亿欧元

EncroChat（一种受有组织犯罪集团 (OCG) 青睐的工具）被拆除后，全球范围内有 6558 人被捕，其中 197 名被捕者是高价值目标。今天，法国和荷兰司法和执法机构在里尔提交了对 Encro...

06月28日29 views评论

阅读全文

安全新闻

API 安全风险清单 | OWASP API Security TOP 10

2019年，国外非营利组织 OWASP 首次提出 API Security Top 10（2019），对API安全漏洞的发现与风险点检测划分出重点。伴随API安全的快速发展与使用场景广泛化的加持下，A...

06月28日71 views评论

阅读全文

安全新闻

研究发现，电源指示灯的闪烁也能泄露密码

在巧妙的旁路攻击中，一组学者发现可以通过分析设备电源 LED 指示灯的变化来破解设备密钥。内盖夫本古里安大学和康奈尔大学的研究人员在一项研究中表示，CPU 执行的密码计算会改变设备的功耗，从而影响设...

06月28日50 views评论

阅读全文

效仿 APT36 最近针对印度教育部门的活动

新的 Mockingjay 进程注入技术可以让恶意软件逃避检测

腾讯QQ/TIM本地特权提升(CVE-2023-34312)

【漏洞】腾讯QQ/TIM本地特权提升

某机构因违规收集个人信息等被通报，蚂蚁集团系最大股东！

【漏洞预警】nginxWebUI runCmd远程命令执行漏洞

监管通报：银行保险机构外包服务涉多起安全风险事件

最新美太空七层架构建设进度汇总

遭受网络攻击 Rhysida 在线发布 490GB 数据

拆除 EncroChat 导致 6500 人被捕，没收 9 亿欧元

API 安全风险清单 | OWASP API Security TOP 10

研究发现，电源指示灯的闪烁也能泄露密码

在线咨询

微信