安全新闻 - 第 1389 | CN-SEC 中文网

安全新闻

在阿里云PostgreSQL数据库中发现安全漏洞

研究人员在阿里云PostgreSQL数据库中发现2个安全漏洞。 ApsaraDB RDS for PostgreSQL和AnalyticDB for PostgreSQL是阿里的两个云服务。Apsar...

04月24日77 views评论

阅读全文

安全新闻

APT-LY-1007：东欧地区新APT组织针对俄罗斯军队的攻击活动分析

点击蓝字关注我们一事件背景近日，安恒猎影实验室发现了一起针对俄罗斯军事部队的攻击活动，活动使用的恶意文档以俄罗斯联邦武装部队电子部队的专业假期——“电子战专家...

04月24日105 views评论

阅读全文

安全新闻

微信闪退，二维码奔溃分析

前言今晚正准备上床睡觉，突然看见微信群里小伙伴发了这样一张二维码，长按直接导致微信闪退，程序员的好奇心驱使着试试一探究竟.搞起来砸壳导出/反编译/动态调试一气呵成跑起来，长按此二维码果然出现必现Cra...

04月24日412 views评论

阅读全文

安全新闻

近期钓鱼团伙相关样本预警——第三弹

事件描述近期奇安信病毒响应中心在日常运营工作中，发现针对“发票”类关键字的钓鱼事件开始增多。该团伙把装有钓鱼文件的压缩包存放在HFS服务器或疑似共享网盘上，通过邮件、IM等方式，诱导受害者下载执行这...

04月24日67 views评论

阅读全文

安全新闻

【安全圈】微软SQL服务器遭黑客入侵，所有文件都被加密

关键词恶意入侵近日，Microsoft SQL （MS-SQL）服务器遭到攻击，因其安全性较差，入侵者进入服务器后直接安装了 Trigona 勒索软件，并加密了所有文件。入侵者是利用了那些极易被猜到...

04月24日75 views评论

阅读全文

安全新闻

揭秘恶意软件的罕见感染方式

当被问及“目标是如何感染恶意软件的？”我们的答案几乎总是一样的：（鱼叉式）网络钓鱼！当然也会有例外，因为我们会时不时地遇到远程代码执行（RCE）漏洞，或者如果攻击者已经在网络上，他们会使用PsExec...

04月24日130 views评论

阅读全文

安全新闻

Oracle在2023年4月的CPU上发布了433个新的安全补丁

甲骨文周二宣布发布 433 个新补丁作为其季度安全更新的一部分，其中包括 70 多个严重漏洞修复程序。超过 250 个已解决的漏洞可以在无需身份验证的情况下被远程利用。一些已解决的错误会影响多个产品。...

04月24日27 views评论

阅读全文

安全新闻

Gartner：2023—2024年八大网络安全趋势预测

Gartner近日公布的网络安全重要趋势预测显示，半数首席信息安全官（CISO）将采取以人为本的设计，旨在减少网络安全运营中的摩擦；大型企业将重点执行零信任计划；半数网络安全领导者将尝试使用网络风险量...

04月24日24 views评论

阅读全文

安全新闻

【高级威胁追踪(APT)】Patchwork组织更新技术卷土重来，针对境内教育科研单位再次发起攻击行动

概述近期，深信服深瞻情报实验室联合深信服安服应急响应中心监测到APT组织对国内高校和科研单位的最新攻击动态，并结合深信服创新研究院混动图AI模型分析，将该样本归因为Patchwork组织发起的攻击。...

04月24日167 views评论

阅读全文

安全新闻

安全科普 | 微信出现闪退Bug

下午，微信出现大量转发图片，点开图片之后微信出现闪退情况。目前尚不清楚具体原因。以下图片来源于网络，发现下列图片，立刻删除图片，微信更新到最新版。多次出现闪退情况，会触发微信的安全模式。Ps：国内...

04月24日139 views评论

阅读全文

安全新闻

微信闪退BUG

晚上因西湖论剑刷微信，看到在网传一张疑问的图片若打开图片，微信APP会出现闪退情况。转发、截图该图片也会闪退进行日志分析，可以推测是微信OCR扫描器相关功能模块，由于更新时不当处理，该QR代码使其产生...

04月23日348 views评论

阅读全文

安全新闻

黑客针对非洲的智能采矿系统进行攻击

非洲IT集团CyberAntix的网络安全运营和合规性负责人Pierre Jacobs博士持有一种观点。据他说，网络安全漏洞现在已经达到了一种非常疯狂的程度，这也使得犯罪分子可以有机会在与合法组织相似...

04月23日49 views评论

阅读全文

在线咨询

微信