安全新闻 - 第 1446 | CN-SEC 中文网

安全新闻

行业资讯｜新的Miari恶意软件变体感染物联网设备以建立DDoS僵尸网络

点击上方蓝字关注我们一种被追踪为“V3G4”的新Miari僵尸网络变体被发现正在针对基于Linux的服务器和物联网设备中的13个漏洞，展开DDoS攻击。Palo Alto Networks’ Unit...

02月17日77 views评论

阅读全文

安全新闻

研究人员警告施耐德电气Modicon PLC中存在严重安全漏洞

安全研究人员披露了影响施耐德电气Modicon可编程逻辑控制器（PLC）的两个新漏洞，这些漏洞可能允许身份验证旁路和远程代码执行。这些漏洞被跟踪为 CVE-2022-45788（CVSS 分数：7.5...

02月17日73 views评论

阅读全文

安全新闻

黑客使用谷歌广告伪装成流行应用程序传播 fattalRAT 恶意软件

东南亚和东亚讲中文的人是新的流氓Google Ads广告系列的目标，该广告系列向受感染的计算机提供远程访问木马，例如FatalRAT。ESET在今天发布的一份报告中表示，这些攻击涉及购买广告位以出现在...

02月17日44 views评论

阅读全文

安全新闻

【转载】最新《API行业白皮书》正式发布！

API（应用程序接口）作为传输数据与连接服务的桥梁，越来越广泛地应用在Web、移动应用和后端系统集成等场景中。在互联网+的背景趋势下，API更加深入地应用到各行各业的数字化生态之中，已经成为构建信息时...

02月17日47 views评论

阅读全文

安全新闻

针对中文用户，黑客利用谷歌搜索广告传播恶意软件

ESET是斯洛伐克一家世界知名的电脑安全软件公司，业务范围覆盖全球100多个国家。2023年2月16日，ESET在一篇研究报告上表示，其安全研究员发现了一个针对东亚和东南亚华语人群的恶意软件活动。攻击...

02月17日43 views评论

阅读全文

安全新闻

真假？微信rce?

前言睡醒发现微信rce？？1昨晚有小伙伴就发了视频。反弹计算机。是不是都是这个视频。 2找小伙伴求证一下。结论是:利用条件太苛刻，不过确实可以，已经提交了。找一下群聊天记录。以上内容，纯属东拼西凑。坐...

02月17日37 views评论

阅读全文

45亿条个人信息疑似泄露？快递巨头股价集体下挫，最新回应来了

关注我们带你读懂网络安全红星资本局2月15日消息，快递股今日出现闪崩，圆通速递（600233.SH）跌幅近7%。消息面上，安恒信息（688023.SH）在其官方微信公众号发布《不要泄露! 疑似45亿条...

02月17日安全新闻41 views评论

阅读全文

安全新闻

现代和起亚紧急修复严重漏洞，只需USB电缆即可盗走车辆

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士汽车公司现代和起亚推出紧急软件更新，修复多个可被轻易偷盗的车型。现代汽车宣布称，“美国发生越来越多的车辆失窃事件，攻击者无需按钮点火即可实...

02月17日41 views评论

阅读全文

安全新闻

第三方app受陷，Atlassian 数据被盗

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本...

02月17日19 views评论

阅读全文

安全新闻

基于风险的管理：漏洞管理破局之道

本文6509字阅读约需 19分钟一、背景1.1 漏洞及威胁的发展趋势物联网、云服务与移动设备等新设备与应用不断增加，不可避免伴随众多漏洞，机构的攻击面不断...

02月17日21 views评论

阅读全文

安全新闻

Pwn2Own 2023迈阿密大赛Master of Pwn诞生

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士为期三天的2023迈阿密 Pwn2Own 大赛落下帷幕，Claroty 参赛团队以十次尝试十次成功，共获得9.85万美元的奖励，外加2.5...

02月17日46 views评论

阅读全文

安全新闻

微信在电脑打开功能特性不是RCE

前言:昨天0XShe这细狗突然来找我，告诉我微信某个功能可能可以RCE，于是吃饭的时候花了半个小时简单验证了一下。先放视频 1.在电脑上打开功能在电脑上打开是微信移动端的一个新功能，在移动端收到的文件...

02月17日61 views评论

阅读全文

在线咨询

微信