安全新闻 - 第 1416 | CN-SEC 中文网

安全新闻

可泄露用户密码，Bitwarden 密码管理器浏览器扩展发现新漏洞

关键词泄露密码3 月 11 日消息，根据安全机构 FlashPoint 官方博文，在密码管理器 Bitwarden 的浏览器扩展程序中发现了一个高危漏洞，可以泄露用户的密码信息。恶意网站可以利用该漏洞...

03月13日58 views评论

阅读全文

安全新闻

某国产电商 APP 利用 Android 漏洞细节曝光：内嵌提权代码、动态下发 Dex

关键词漏洞安卓近日，独立安全研究机构 DarkNavy 发表文章披露，国内一家互联网巨头的 APP 利用了 Android 系统漏洞提权使其难以卸载。报道称，该 APP 首先利用了多个厂商...

03月13日138 views评论

阅读全文

安全新闻

【安全圈】删除 MALLOX 勒索软件病毒（解密 .mallox 文件）

关键词勒索软件 Mallox 勒索软件说明Mallox 勒索软件（也称为 FARGO 或 TargetCompany）是一种高度活跃的分布式计算机病毒，主要针对未受保护的 MS-SQL 服务器，但也...

03月13日123 views评论

阅读全文

安全新闻

应用内的浏览器可以监控用户与任何网站的交互

这种做法将违反 Apple 制定的 App Tracking Transparency 政策根据最近的一项调查，Facebook 和 Instagram 在 iOS 上的应用内浏览器可以在用户不知情的...

03月12日55 views评论

阅读全文

安全新闻

APT-C-56（透明部落）部署Android系统RlmRat、Linux系统波塞冬新型组件披露

APT-C-56 透明部落APT-C-56（透明部落）是南亚一个具有政府背景的高级持续性威胁组织，其长期针对周边国家和地区的军队和政府机构实施定向攻击，目的是收集各类情报。近期，360烽火...

03月12日57 views评论

阅读全文

安全新闻

行业资讯｜针对Microsoft Word RCE 关键漏洞发布PoC

点击上方蓝字关注我们针对Microsoft Word中一个允许远程代码执行的关键漏洞（CVE-2023-21716）于周末公布了PoC。该漏洞的严重性评分为9.8（满分10分），微软在二月补丁星期二的...

03月12日64 views评论

阅读全文

安全新闻

在看 | 网曝：国内某APP利用漏洞提权窃取用户数据、逃避监管、无法卸载

网络安全相关资讯，业界发展大事要闻，安在媒体重要发布，甲方社群互动交流，都在安在 · 网安周报。与网安发展同步，采业界资讯共赏，天天见闻，周周必报。本期焦点网曝：国内某APP利用漏洞提权窃取用户数据、...

03月12日105 views评论

阅读全文

安全新闻

可绕过 UAC，微软 Win10 / Win11 系统中发现高危漏洞：可安装执行恶意软件

关键词漏洞根据国外科技媒体 BornCity 和 Bleeping Computer 报道，Win10、Win11 以及服务器版本存在一个严重的漏洞，可能导致巨大的安全灾难。报告中指出攻击者可以通过创...

03月12日48 views评论

阅读全文

安全新闻

已对 Linux 服务器发起攻击，针对 Win10 / Win11 的勒索软件 IceFire 出现新变种

关键词勒索软件IceFire 是针对 Windows 平台的一款知名勒索软件。根据 SentinelLabs 公布的最新报告，该勒索软件出现了新的变种，也可以对 Linux 平台发起勒索攻击。攻击者利...

03月12日71 views评论

阅读全文

安全新闻

帮信罪正式成为我国第三大罪名，大量学生涉案

关键词网络安全帮助信息网络犯罪活动罪（以下简称帮信罪）是2015年11月起施行的刑法修正案（九）新增罪名，主要指行为人明知他人利用信息网络实施犯罪，为其犯罪提供互联网接入、服务器托管、网络存储、通信传...

03月12日46 views评论

阅读全文

安全新闻

2023年网络安全面临的挑战(非官方)

来源:老烦的草根安全观带有政治目的的勒索病毒与经济利益共存医疗，能源行业，金融，互联网公司将成为重点，勒索的手段及波及速度会加大。复合型多波次，集团化勒索攻击的挑战使得单一化防御，纯技术手段防御变得愈...

03月12日75 views评论

阅读全文

安全新闻

秘密蔓延威胁软件供应链硬编码秘密激增67%

2022年检测到的硬编码秘密数量比2021年高出67%，公开GitHub提交中就发现了1000万个新增秘密。以上数据出自GitGuardian的《2023年秘密蔓延状况》报告。报告显示，硬编码秘密和秘...

03月12日36 views评论

阅读全文

可泄露用户密码，Bitwarden 密码管理器浏览器扩展发现新漏洞

某国产电商 APP 利用 Android 漏洞细节曝光：内嵌提权代码、动态下发 Dex

【安全圈】删除 MALLOX 勒索软件病毒（解密 .mallox 文件）

应用内的浏览器可以监控用户与任何网站的交互

APT-C-56（透明部落）部署Android系统RlmRat、Linux系统波塞冬新型组件披露

行业资讯｜针对Microsoft Word RCE 关键漏洞发布PoC

在看 | 网曝：国内某APP利用漏洞提权窃取用户数据、逃避监管、无法卸载

可绕过 UAC，微软 Win10 / Win11 系统中发现高危漏洞：可安装执行恶意软件

已对 Linux 服务器发起攻击，针对 Win10 / Win11 的勒索软件 IceFire 出现新变种

帮信罪正式成为我国第三大罪名，大量学生涉案

2023年网络安全面临的挑战(非官方)

秘密蔓延威胁软件供应链硬编码秘密激增67%

在线咨询

微信