安全新闻 - 第 1407 | CN-SEC 中文网

安全新闻

威胁分子滥用AI生成的Youtube视频传播窃取信息的恶意软件

越来越多的威胁分子使用人工智能（AI）生成的Youtube视频自2022年11月以来，描述中包含Vidar、RedLine和Raccoon等信息窃取恶意软件链接的Youtube视频月环比猛增200%-...

03月25日52 views评论

阅读全文

安全新闻

【漏洞通告】Minio敏感文件泄露漏洞CVE-2023-28432

漏洞名称：Minio敏感文件泄露漏洞(CVE-2023-28432)组件名称：Minio影响范围：RELEASE.2019-12-17T23-16-33Z≤Minio<RELEASE.2023-...

03月25日140 views评论

阅读全文

安全新闻

Red Pill漏洞影响Coinbase等6款加密货币钱包

Coinbase等6款加密货币钱包被爆'Red Pill'漏洞，攻击者可以绕过合约安全检测。Coinbase是全球领先的加密货币交易所，用户利用其提供的APP可以保存、管理数字资产，并与其他数字资产进...

03月25日32 views评论

阅读全文

安全新闻

全球大量VMware ESXi 服务器被勒索

0x01 利用情况勒索组织使用一年前公布POC的CVE-2021-21974（VMware ESXi OpenSLP heap-overflow vulnerability）漏洞，攻破勒索了全球至少1...

03月25日72 views评论

阅读全文

安全新闻

MinIO信息泄露漏洞（CVE-2023-28432）预警

近日，飓风安全监测到 MinIO 官方发布安全更新，修复了一处信息泄漏漏洞(CVE-2023-28432)。该漏洞允许未经身份验证的远程攻击者通过在集群部署中的 MinIO 发送特殊的 HTTP 请求...

03月24日70 views评论

阅读全文

安全新闻

MinIO信息泄露漏洞(CVE-2023-28432)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍MinIO是美国MinI...

03月24日133 views评论

阅读全文

安全新闻

双重勒索事件攀升安全防御需要多管齐下

随着数字化转型进程的加快,勒索攻击已经成为当下网络安全最主要威胁之一,黑客组织的攻击目标不再仅限于对企业核心数据窃取,政府、医疗、工业、金融等关键信息基础设施成为黑客攻击新目标。与此同时,全球网络攻击...

03月24日51 views评论

阅读全文

安全新闻

漏洞速递！！！MinIO信息泄露漏洞（CVE-2023-28432）文末附poc

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！昨天下午四点左右，爆出MinIo信息泄露漏洞，具体如下首先我们了解一下MinIoMinIO 是一种开源对象存储服务，与 Amazon S3 A...

03月24日294 views评论

阅读全文

安全新闻

Alibaba Nacos存在默认token.secret.key

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

03月24日126 views已关闭评论

阅读全文

安全新闻

无意泄露：APT37 攻击向量一瞥

点击蓝字，关注我们概括在 Zscaler ThreatLabz，我们一直在密切监视 APT37（也称为 ScarCruft 或 Temp.Reaper）的工具、技术和程序 (TTP)——一个总部位于朝...

03月24日181 views评论

阅读全文

安全新闻

CISA提醒修复这些严重的ICS漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士周二，美国CISA发布八份ICS安全公告，提醒注意影响台达电子 (Delta Electronics) 公司和罗克韦尔自动化 (Rocke...

03月24日111 views评论

阅读全文

安全新闻

CISA扩大网络安全委员会，更新基线安全目标

美国网络安全和基础设施安全局 (CISA) 本周宣布在其网络安全咨询委员会 (CSAC) 中增加更多专家，并更新去年推出的基线网络安全目标。CISA 周一宣布了 CSAC 的十几名新成员，他们的职责是...

03月24日55 views评论

阅读全文

在线咨询

微信