安全新闻 - 第 1476 | CN-SEC 中文网

安全新闻

黑客使用新版 FurBall Android 恶意软件监视伊朗公民

The hacker news 网站披露，黑客组织“国内小猫”（Domestic Kitten）正在进行一项新的恶意攻击活动，该活动伪装成一个翻译应用程序，分发更新版本的 FurBall的Androi...

10月29日39 views评论

阅读全文

安全新闻

8位密码不安全啦！！！！

暴力破解密码破解工具Hashcat（最新版本6.2.6）的核心开发人员Sam Croley与来自德克萨斯州奥斯汀的安全分析师合作表示，NVIDIA Ge...

10月29日91 views评论

阅读全文

安全新闻

专家发现，包含我国在内的数百万的.git文件夹暴露在公众面前

关键词数据泄露网络新闻研究小组发现，近200万个包含重要项目信息的.git文件夹被暴露在公众面前。Git是最流行的开源分布式版本控制系统（VCS），由Linus Torvalds在近20年前为Linu...

10月29日21 views评论

阅读全文

安全新闻

国外网络安全一周回顾20221024

微软确认服务器配置错误导致65,000多家公司的数据泄露微软本周证实，在安全漏洞导致端点无需任何身份验证即可通过互联网公开访问后，它无意中暴露了与数千名客户相关的信息。微软在警报中表示： “...

10月29日64 views评论

阅读全文

安全新闻

研究人员发现，滥用SCM webhook很容易破坏CI/CD服务器

基于云的源代码管理(SCM)平台支持通过webhook与自托管CI/CD解决方案集成，这非常适合DevOps自动化。然而，好处可能伴随着安全性的权衡。根据Cider研究人员的新发现，恶意行为者可以滥用...

10月29日40 views评论

阅读全文

洞见简报【2022/10/23】

2022-10-23 微信公众号精选安全技术文章总览洞见网安 2022-10-23 0x1 内存安全周报第113期 | 威胁者利用Zimbra的CVE-2022-41352 漏洞入侵了数百台...

10月29日安全新闻22 views评论

阅读全文

安全新闻

安全热点 | GitHub热门免杀工具居然被投毒

旨在带大家了解更多安全事件，如文章有问题，可联系删除。声明：本文内容仅对安全类事件进行收集整理，所有内容均来源于互联网，不代表作者任何立场。注意：每个事件的文本框内的内容可上下滑动查看更多内容。本期热...

10月29日49 views评论

阅读全文

安全新闻

Rancher以明文形式存储秘密，暴露Kubernetes集群以供接管

安全研究人员发现，开源Kubernetes管理工具Rancher的一个现已打补丁的版本以明文形式存储机密。该问题影响了各种Kubernetes对象，并可能使攻击者接管整个集群。Rancher于2020...

10月29日224 views评论

阅读全文

安全新闻

【技术分享】DEFIRANGER：检测DeFi App上的价格操纵攻击

区块链金融衍生品DeFi的快速发展促进了以太坊生态系统的发展。同时，对DeFi应用程序（app）的攻击正在增加。但是，现有的智能合约漏洞检测工具无法直接用于检测DeFi攻击,这是因为他们缺乏恢复和理解...

10月29日33 views评论

阅读全文

安全新闻

【安全头条】伊朗原子能组织：核电站电子邮件系统遭黑客入侵

第387期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎...

10月29日33 views评论

阅读全文

安全新闻

VMware修复 Cloud Foundation 中严重的RCE漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士VMware 发布安全更新，修复了VMware Cloud Foundation 中的一个严重漏洞 (CVE-2022-39144)。VM...

10月29日58 views评论

阅读全文

安全新闻

英国23岁黑客盗窃并出售未发行歌曲，被判入狱18个月

据世界最大新闻媒体之一BBC（英国广播公司）报道，英国一名23岁黑客窃取了歌手Ed Sheeran的两首未发行的歌曲并在暗网上出售，并因此获罪。英国皇家检控署称，该名黑客真名为Adrian Kwiat...

10月29日28 views评论

阅读全文

在线咨询

微信