安全新闻 - 第 1494 | CN-SEC 中文网

安全新闻

英特尔确认源代码泄露

英特尔已确认其 Alder Lake BIOS 源代码的所谓泄露是真实的，这可能会增加客户的网络安全风险。上周，该公司的 BIOS/UEFI 代码显然已发布在 4chan 和 Github 上名为“I...

10月13日67 views评论

阅读全文

安全新闻

西门子不排除未来利用全球私钥进行 PLC 黑客攻击的可能性

研究人员已经证明，威胁行为者可以获得保护西门子部分工业设备的全球私钥，供应商表示不能排除未来的恶意利用。周二，工业网络安全公司 Claroty 披露了详细信息，该公司的研究人员一直在寻找在可编程逻辑控...

10月13日101 views评论

阅读全文

洞见简报【2022/10/11】

2022-10-11 微信公众号精选安全技术文章总览洞见网安 2022-10-11 0x1 PsExec分析云黑客 2022-10-11 21:02:29PsExec原理分析 0x2&nbs...

10月13日安全新闻64 views评论

阅读全文

安全新闻

丰田披露30万客户个人信息意外泄露事件

丰田汽车公司警告客户，在一个访问密钥在GitHub上公开近5年后，他们的个人信息可能被意外曝光。丰田发现，其T-Connect网站的部分源代码被错误地发布在GitHub上。T-Connec...

10月12日38 views评论

阅读全文

安全新闻

303个！Chrome或成2022年漏洞最多的浏览器

10月12日，星期三，您好！中科汇能与您分享信息安全快讯：美国多个机场因网络攻击发生故障，可能和俄罗斯有关据披露，亲俄黑客组织 “KillNet ”声称对美国几个主要机场网站进行了分布式拒绝服务（DD...

10月12日50 views评论

阅读全文

网络安全应急响应发展趋势

微信公众号：计算机与网络安全▼“互联网+”时代的网络安全应急响应以往网络安全应急响应只和电信运营商、互联网企业和大众网民用户相关，但是随着“互联网+”时代到来，互联网成为很多社会生产的重要组成部分，而...

10月12日安全新闻71 views评论

阅读全文

安全新闻

域外对域内的信息收集

很多时候为了避免在目标机器产生太大的动静，或者被 AV 检测到，经常通过 socks 代理在本地进行信息收集，但会产生大量的 socks 流量，容易被 edr 检测到。0x01 通过 kerbrute...

10月10日123 views评论

阅读全文

安全新闻

WordPress插件曝出零日漏洞，已被积极在野利用

9月9日，WordPress安全公司Wordfence透露，一个名为BackupBuddy的WordPress插件存在一个零日漏洞，正被积极利用。“未经认证用户可以利用该漏洞下载WordPress网站...

10月10日68 views评论

阅读全文

安全新闻

美国的5G频谱分配到底遇到了什么问题？

有效的频谱管理对于确保国家安全和通信十分重要。目前，美国无线电频谱的使用由美国联邦通讯委员会（FCC）和国家电信和信息管理局(NTIA)负责监管与协调。然而，美国问责局（GAO）调查指出，FCC和NT...

10月10日98 views评论

阅读全文

安全新闻

BNB链上Elizabeth项目存在安全隐患，请注意您的资产安全！

NUMEN实验室通过链上监测，发现BNBChain链上Elizabeth代币存在安全隐患，项目方可以随时转移接收过转账的用户地址或者合约中的Elizabeth代币，出现跑路的可能。我们对其交易池地址中...

10月10日41 views评论

阅读全文

安全新闻

2022 年与游戏相关的网络威胁

分析机构Newzoo称，到2022年，全球游戏商店将超过2000亿美元，全球玩家将达到30亿。这无疑让黑客对这群目标产生了极大的攻击兴趣。最突出的例子之一是价值 200 万美元的 CS：GO 皮肤从用...

10月10日35 views评论

阅读全文

安全新闻

微软声称：伊朗黑客使用BitLocker加密Windows系统

微软表示，一个由伊朗政府撑腰的威胁组织一直在多起攻击中滥用BitLocker Windows功能，以加密受害者的系统，微软将它跟踪分析的这个组织编号为DEV-0270（又名Nemesis Kitten...

10月10日110 views评论

阅读全文

在线咨询

微信