安全新闻 - 第 1620 | CN-SEC 中文网

安全新闻

Windows支持诊断工具(MSDT)远程代码执行漏洞(CVE-2022-30190)分析复现/修复

前言Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution Vulnerability对应的cve编号为CVE-2...

06月01日344 views评论

阅读全文

安全新闻

警惕！微软曝零日漏洞，可执行任意代码

近日，安全研究人员发现了一个新的Microsoft Office零日漏洞，该漏洞被称为“Follina”，通过Microsoft诊断工具（MSDT），只需打开一个Word文档，即可执行恶意PowerS...

06月01日66 views评论

阅读全文

CNVD发布关于微软支持诊断工具MSDT存在远程代码执行漏洞的安全公告

原文始发于微信公众号（）：CNVD发布关于微软支持诊断工具MSDT存在远程代码执行漏洞的安全公告

06月01日安全新闻34 views评论

阅读全文

安全新闻

WhatsApp 新骗局曝光，可劫持用户账户

近日，CloudSEK 创始人 Rahul Sasi警告称，一个新的WhatsApp OTP 骗局正在被广泛利用，攻击者可以通过电话劫持用户的账户。整个攻击过程极为简单，攻击者打电话给用户，诱导他们拨...

06月01日81 views评论

阅读全文

安全新闻

新勒索软件GoodWill要求目标完成三项社会救助活动；EnemyBot的变体新增VMware和F5 BIG-IP等漏洞

每日头条1、新勒索软件GoodWill要求目标完成三项社会救助活动据5月29日报道，CloudSEK披露了一种名为GoodWill的新勒索...

05月31日37 views评论

阅读全文

安全新闻

快速响应：Microsoft Office RCE - Follina MSDT 攻击

0x01 了解漏洞Huntress 团队获得了@nao_sec在 Twitter 上首次分享的样本，并检查了 Microsoft Word 文档的内容。我们已经复制了这个漏洞，并在下面分享了我们的发现...

05月31日221 views评论

阅读全文

安全新闻

互联网大厂也难逃钓鱼邮件，电子邮件安全应如何防护？

“5月25日，微博话题 #搜狐全体员工遭遇工资补助诈骗# 短时间内冲上热搜榜第一，搜狐官方微博后续发表声明称，部分员工在5月18日凌晨收到一封名为《5月份员工工资补助通知》的诈骗邮件，实为某员工使用...

05月31日136 views评论

阅读全文

安全新闻

安卓预装APP被曝高危漏洞，影响数百万用户

微软发现安卓系统中预装APP中的多个安全漏洞，下载量超百万。微软在mce系统移动框架中发现多个高危安全漏洞，漏洞CVE编号分别为CVE-2021-42598、CVE-2021-42599、CVE-20...

05月31日121 views评论

阅读全文

安全新闻

假冒移动应用程序窃取Facebook凭据和加密货币相关密钥

趋势科技研究人员最近观察到Google Play上的一些应用程序可以执行恶意活动，比如窃取用户凭证和其他敏感的用户信息，包括私钥。其中一些已经被安装了超过10万次。Facestealer 的变体伪装成...

05月31日41 views评论

阅读全文

安全新闻

【热点聚焦】王新哲：完善工业互联网安全保障推动制造业高质量发展

6月21日至22日，由国家工业信息安全发展研究中心、工业信息安全产业发展联盟主办的2019年中国工业信息安全大会在北京举行，工业和信息化部总经济师王新哲出席今天上午会议并致辞。中国工程院院士邬贺铨、中...

05月29日39 views评论

阅读全文

安全新闻

RAMBleed攻击可以窃取计算机内存中的敏感数据

研究人员发现了一个新的漏洞，它会影响存储在计算机内存中的数据的机密性。使用它，他们成功地能够使用普通用户权限从OpenSSH服务器中提取签名密钥。被称为RAMBleed的攻击基于Rowhammer漏洞...

05月29日112 views评论

阅读全文

安全新闻

家用路由器DNS遭篡改跳转黄赌网站影响400万IP

SNISA关注SNISA，共享信安事。提到无线路由器，相信大家都不会陌生，但也正是无线路由器的普及，使得黑客能够通过更多的渠道对用户发起攻击。据国家互联网应急中心通报，日前境内部分用户通过...

05月29日112 views评论

阅读全文

在线咨询

微信