安全新闻 - 第 1455 | CN-SEC 中文网

安全新闻

Google Play多款应用程序存在问题，用户累计下载超2000万次

一种新的活动跟踪应用程序最近在 Android 的官方应用程序商店 Google Play 上取得了巨大成功，目前已经有超过 2000 万台设备下载。这些应用程序将自己宣传为健康、计步器和...

01月31日50 views评论

阅读全文

安全新闻

QNAP 解决影响其 NAS 设备的关键缺陷

QNAP 发布了 QTS 和 QuTS 固件更新，以解决一个影响 QNAP NAS 设备的关键漏洞，该漏洞被跟踪为 CVE-2022-27596（CVSS v3 分数：9.8）。该远程攻击者可利用此漏...

01月31日38 views评论

阅读全文

安全新闻

T-Mobile五年遭遇八起数据泄露

1月19日，电信运营商T-Mobile US在提交给美国证券交易委员会（SEC）的报告中披露，其近期遭遇的网络安全事件造成3700万用户个人信息遭泄露。该公司坦陈，被泄客户数据包括客户姓名...

01月31日85 views评论

阅读全文

安全新闻

汽车行业网络攻击风险升高

很多行业都面临网络攻击愈趋常见的情况。越来越高发的网络犯罪影响所有人，但某些行业的风险比其他行业更高。2023年，汽车行业可能面临尤为重大的网络攻击风险。汽车领域发生的攻击会影响到汽车制造商、车队和消...

01月31日45 views评论

阅读全文

安全新闻

微软督促客户修复本地 Exchange 服务器

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士微软正在督促客户升级Exchange 服务器并采取多种措施加固环境安全如启用Windows 扩展防护功能并配置基于证书的PowerShel...

01月31日46 views评论

阅读全文

安全新闻

FBI称黑掉了勒索软件为受害者节省了1.3亿

最新资讯FBI称黑掉了勒索软件为受害者节省了1.3亿美国司法部本周宣布，联邦调查局特工成功瓦解了一个臭名昭著的勒索软件集团Hive，并阻止了价值1.3亿美元的赎金活动，目标不再需要考虑支付赎金。虽然...

01月31日34 views评论

阅读全文

安全新闻

研究人员从西门子PLC中提取主加密密钥

安全研究人员近日发现了一种方法，可以成功提取被硬编码在多款西门子可编程逻辑控制器（PLC）产品系列的CPU中的全局加密密钥，从而使他们能够破坏其安全通信和身份验证。西门子建议所有客户升级受影响设备的固...

01月30日40 views评论

阅读全文

安全新闻

攻击者如何在攻击中滥用原生 Linux 工具

通过趋势科技的蜜罐和监测技术，研究人员能够观察到攻击者滥用原生 Linux 工具对 Linux 环境发起攻击的实例。采用容器已经成为主流，各类企业的使用率都在上升。根据 CNCF 的一项调查，93% ...

01月30日13 views评论

阅读全文

安全新闻

OWASP低代码Top 10

文章前言低代码/无代码开发平台提供了一个通过图形用户界面创建应用软件而不是传统的手工编码计算机程序的开发环境，这种平台减少了传统手工编码的规模，从而加快了商业应用程序的交付，而随着低代码/无代码开发平...

01月30日18 views评论

阅读全文

CVE-2022-40684 的概念证明漏洞利用影响 Fortinet FortiOS、FortiProxy等

CVE-2022-40684CVE-2022-40684 的 POC 影响 Fortinet FortiOS、FortiProxy 和 FortiSwitchManager 设备。技术分析该漏洞的技术...

01月30日安全新闻111 views评论

阅读全文

安全新闻

关于物联网设备受到的网络威胁，我们需要知道什么？

“ 物联网受到的威胁随着越来越多的设备连接到互联网，这些系统受到网络攻击的风险已经成为一个真正的问题。本文将介绍一些保护IoT系统的最佳实践，从监控和记录活动到在设备中从头开始构建安全性。...

01月30日27 views评论

阅读全文

安全新闻

OWASP BlockChain Sec Top 10

文章前言近几年区块链技术的发展非常迅猛，安全形势也越来越严峻，仅安全事件导致的直接经济损失就高达35亿美元，很多公司甚至因此倒闭，给行业带来了巨额的经济损失和惨痛的教训，基于此OWASP中国成立专门研...

01月30日35 views评论

阅读全文

Google Play多款应用程序存在问题，用户累计下载超2000万次

QNAP 解决影响其 NAS 设备的关键缺陷

T-Mobile五年遭遇八起数据泄露

汽车行业网络攻击风险升高

微软督促客户修复本地 Exchange 服务器

FBI称黑掉了勒索软件为受害者节省了1.3亿

研究人员从西门子PLC中提取主加密密钥

攻击者如何在攻击中滥用原生 Linux 工具

OWASP低代码Top 10

CVE-2022-40684 的概念证明漏洞利用影响 Fortinet FortiOS、FortiProxy等

关于物联网设备受到的网络威胁，我们需要知道什么？

OWASP BlockChain Sec Top 10

在线咨询

微信