安全新闻 - 第 1668 | CN-SEC 中文网

安全新闻

新型DDoS攻击泛滥: 利用中间盒的TCP反射放大攻击分析

一、引言2021年8月马里兰大学Kevin Bock等在USENIX大会上提出一种利用中间盒发起的新型TCP反射放大攻击手法：攻击者可以利用部分网络中间盒在TCP会话识别上的漏洞，实现一种全新的DDo...

04月20日83 views评论

阅读全文

安全新闻

NSO Group 被指利用零点击 iPhone 0day

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士公民实验室的数字威胁研究员发现，一个新的零点击 iMessage exploit 被用于在加拿大政治家、记者和活动家的 iPhone 上安...

04月20日69 views评论

阅读全文

安全新闻

2022年测评机构一家撤销一家整改

从网络安全等级保护网最近消息，2022年4月以来，分别对两家测评机构开出处罚。其中一家云南厚壁信息安全测评有限公司被取消会员资格，该公司还存在不符合《网络安全等级测评与检测评估机构自律规范》中会员单位...

04月20日97 views评论

阅读全文

安全新闻

Anonymous组织持续对俄发动进攻

1PART安全资讯PART1疑似Lazarus组织针对韩国企业的攻击活动分析近日，奇安信威胁情报中心红雨滴团队在日常的威胁狩猎中捕获到了大量针对韩国企业的鱼叉式网络钓鱼攻击样本。其通过带漏洞的文档或c...

04月20日62 views评论

阅读全文

安全新闻

【安全圈】拖动文件就能触发 7-Zip 安全漏洞，波及所有版本

关键词安全漏洞7-Zip 是一款开源的解压缩软件，主要应用在微软 Windows 操作系统上。7-Zip 的作者曾在去年 3 月发布了首个针对 Linux 的官方版本，让 Linux 用户可以使用官方...

04月20日66 views评论

阅读全文

安全新闻

美敦力(Medtronic)召回存在严重安全漏洞的胰岛素泵控制器

点击蓝字关注我们近日，全球知名医疗设备制造商美敦力（Medtronic），宣布召回与其部分胰岛素泵一起使用的遥控器。因为它们受到严重安全漏洞的影响，攻击者可以利用这些漏洞修改胰岛素泵给患者推注的胰岛...

04月19日33 views评论

阅读全文

安全新闻

医疗器械制造商美敦力因网络安全风险召回部分设备

由于潜在的网络安全风险，美敦力正在召回所有与MiniMed 508胰岛素泵或MiniMed Paradigm系列胰岛素泵使用的远程控制器。未经授权的人(病人、病人护理人员或医疗保健提供者以外的人)可能...

04月19日36 views评论

阅读全文

安全新闻

27亿个电子邮件地址和纯文本密码在线暴露，含大量中国数据

Comparitech与IT安全研究员Bob Diachenko一起发现了大量登录凭证，无需任何身份验证或安全性就可以公开访问。在2017年，HackRead独家报道了DoubleFlag...

04月19日39 views评论

阅读全文

安全新闻

美国银行第一资本遭黑客入侵：逾1亿用户信息泄露

本文来源于公众号：安全学习那些事 2019年7月30日，美国银行第一资本金融公司在周一披露，一名黑客获取了逾1亿名顾客和潜在顾客的个人信息，包括姓名、地址、电话号码和生日。第一资本称，公司在...

04月19日62 views评论

阅读全文

安全新闻

WannaCry蠕虫病毒到底有没有2.0?它一开始就是第二版！

从5月12日开始，WannaCry勒索软件在世界范围内迅速传播，造成了极大的影响，而5月14日，网上开始流传出现变种“WannaCry 2.0”的消息，一时间众说纷纭，再次成为舆论热点，那WannaC...

04月19日237 views评论

阅读全文

洞见简报【2022/4/18】

2022-04-18 微信公众号精选安全技术文章总览洞见网安 2022-04-18 0x1 自动挖掘SSRF和RCE漏洞？我做到了深空安全 2022-04-18 22:43:35挖到漏洞还好...

04月19日安全新闻79 views评论

阅读全文

安全新闻

CNNVD关于ThinkPHP 远程代码执行漏洞情况的通报

近日，国家信息安全漏洞库（CNNVD）收到关于ThinkPHP 5.0远程代码执行漏洞（CNNVD-201901-445）情况的报送。成功利用此漏洞的攻击者可以对目标系统进行远程代码执行攻击。Thin...

04月19日44 views评论

阅读全文

在线咨询

微信