安全新闻 - 第 1390 | CN-SEC 中文网

安全新闻

2022年度安全事件观察报告：2022年度安全事件观察报告：开源框架组件面临重重危机

全文共1526字，阅读大约需3分钟。近日，绿盟科技发布了《2022年度安全事件观察报告》（以下简称《报告》），深入整理与分析了2022年处理的安全事件，并结合国内外重要安全事件，从安全事件的角度分析2...

02月01日70 views评论

阅读全文

安全新闻

前雇员“叛变”，泄露了老东家 44.7 GB 的源码！

本文经授权转自公众号CSDN（ID：CSDNnews）整理 | 屠敏据外媒 BleepingComputer 报道，俄罗斯科技巨头 Yandex 源代码存储库惨遭泄露，在一个主流的黑客论坛上...

02月01日42 views评论

阅读全文

安全新闻

GitHub 撤销了黑客窃取GitHub Desktop 和 Atom 的代码签名证书

GitHub周一披露，黑客设法泄露了与某些版本的GitHub Desktop for Mac和Atom应用程序有关的加密代码签名证书。因此，出于谨慎考虑，该公司正在采取措施撤销暴露的证书。以下版本的 ...

02月01日66 views评论

阅读全文

安全新闻

【安全圈】架设“某某魔域”游戏私服牟利 260 余万元，4 名犯罪嫌疑人被抓获

关键词刑事案件湖南省益阳市南县公安局近日成功破获一起侵犯著作权案件，抓获犯罪嫌疑人 4 名。2022 年 10 月 30 日，南县公安局华阁派出所接到某网游公司举报，称网上有一款名为“某某魔域”的私服...

02月01日172 views评论

阅读全文

安全新闻

军方热成像仪遭黑客攻击！军事工控基础设施网络安全引关注

研究人员发现，网络犯罪分子正在使用默认凭证访问与属于几支国防军的工业控制系统(ICS)有关的产品和软件。Cyble的研究人员在暗网上发现了几篇文章，包含网络犯罪分子使用的屏幕截图，声称他们可以访问LE...

02月01日47 views评论

阅读全文

安全新闻

【安全头条】Zendesk员工被黑致用户个人信息外泄

第448期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎...

02月01日58 views评论

阅读全文

安全新闻

攻击者在飞塔（Fortinet）网络安全设备上部署了复杂的Linux植入程序

去年12月知名网络安全厂商飞塔（Fortinet）披露，其FortiOS操作系统中的一个严重漏洞正在被外面的攻击者大肆利用。本周，该公司在进一步分析后公布了有关那些攻击者通过这个漏洞植入复杂恶意软件的...

02月01日45 views评论

阅读全文

安全新闻

本为出差员工搭建的VPN通道，却为境外入侵打开方便之门

2月1日，星期三，您好！中科汇能与您分享信息安全快讯： 01 Zacks Investment Research确认数据泄露影响82万+客户 Zacks 投资研究公司证实，黑客攻击导致属于 820，0...

02月01日48 views评论

阅读全文

安全新闻

CVE-2023-23924：在流行的 Dompdf 库中发现严重的严重 RCE 缺陷

前言开源 Dompdf PHP 库中披露了一个严重的安全漏洞，如果成功利用该漏洞，可能会导致在目标服务器...

02月01日165 views评论

阅读全文

安全新闻

Docker Hub存储库隐藏了1650多个恶意容器

超过1600个公开可用的Docker Hub镜像隐藏着诸多恶意行为，包括加密货币挖矿软件、可以用作后门的嵌入式秘密信息（secret）、DNS劫持软件以及网站重定向工具。Docker Hub是一个基于...

01月31日53 views评论

阅读全文

安全新闻

ESET发现Sandworm利用SwiftSlicer攻击乌克兰的活动；QNAP发布固件更新修复其NAS设备中的SQL注入漏洞

每日头条 1、ESET发现Sandworm利用SwiftSlicer攻击乌克兰的活动 ESET研究人员于1月27日称，在最近一次针对乌克兰组织的攻击活动中发现了一种新的数据擦除恶意软件SwiftSli...

01月31日100 views评论

阅读全文

安全新闻

【漏洞通告】QNAP QTS & QuTS hero SQL注入漏洞（CVE-2022-27596）

0x00 漏洞概述CVE IDCVE-2022-27596发现时间2023-01-31类型SQL注入等 ...

01月31日183 views评论

阅读全文

2022年度安全事件观察报告：2022年度安全事件观察报告：开源框架组件面临重重危机

前雇员“叛变”，泄露了老东家 44.7 GB 的源码！

GitHub 撤销了黑客窃取GitHub Desktop 和 Atom 的代码签名证书

【安全圈】架设“某某魔域”游戏私服牟利 260 余万元，4 名犯罪嫌疑人被抓获

军方热成像仪遭黑客攻击！军事工控基础设施网络安全引关注

【安全头条】Zendesk员工被黑致用户个人信息外泄

攻击者在飞塔（Fortinet）网络安全设备上部署了复杂的Linux植入程序

本为出差员工搭建的VPN通道，却为境外入侵打开方便之门

CVE-2023-23924：在流行的 Dompdf 库中发现严重的严重 RCE 缺陷

Docker Hub存储库隐藏了1650多个恶意容器

ESET发现Sandworm利用SwiftSlicer攻击乌克兰的活动；QNAP发布固件更新修复其NAS设备中的SQL注入漏洞

【漏洞通告】QNAP QTS & QuTS hero SQL注入漏洞（CVE-2022-27596）

在线咨询

微信