安全新闻 - 第 1676 | CN-SEC 中文网

安全新闻

CNVD漏洞周报2022年第14期

2022年04月04日-2022年04月10日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞160个，其中高危漏洞6...

04月11日163 views评论

阅读全文

安全新闻

黑客组织AnonymousFox 在新攻击中使用定时任务

最近，安全研究人员发现 AnonymousFox 在攻击中使用新的定时任务。本文将会介绍其中一个恶意定时任务，讲解其功能以及如何进行识别与删除。什么是定时任务 cron 是 Li...

04月11日102 views评论

阅读全文

安全新闻

黑客利用Spring4Shell漏洞部署Mirai恶意软件

3月底，安全人员公开了Spring Core Java框架中的一个0 day安全漏洞——Spring4Shell。该漏洞是由于传递的参数的不安全反序列化引发的，攻击者利用该漏洞可以在应用中实现远程代码...

04月11日41 views评论

阅读全文

安全新闻

Facebook 阻止了俄罗斯与白俄罗斯针对乌克兰的网络攻击

近日，据社交网络巨头Facebook（Meta）透露，与俄罗斯相关的攻击者正试图将社交网络武器化，以打击乌克兰。公司方面立即采取了行动，屏蔽了大约200个在俄罗斯运营的账户。这些账户被用来虚假报告人们...

04月11日97 views评论

阅读全文

安全新闻

【安全热点周报】第240期:Spring Framework远程代码执行漏洞POC、技术细节及EXP已公开

原文始发于微信公众号（奇安信 CERT）：【安全热点周报】第240期:Spring Framework远程代码执行漏洞POC、技术细节及EXP已公开

04月11日81 views评论

阅读全文

安全新闻

Spring4Shell 漏洞已遭Mirai 僵尸网络利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Mirai 恶意软件正在利用 Spring4Shell exploit 感染易受攻击的 web 服务器并将其纳入DDoS（分布式拒绝服务）...

04月11日59 views评论

阅读全文

安全新闻

损害美国超10亿美元的黑客组织乌克兰籍成员被捕

编辑：左右里2022年4月7日，一名乌克兰男子在华盛顿西区被判处了五年有期徒刑，因其在黑客组织FIN7从事网络犯罪活动。根据美国司法部的新闻稿所述，该男子给美国带来了超过10亿美元的损失。 ...

04月11日54 views评论

阅读全文

安全新闻

攻击技术研判｜利用开源软件包安装程序Chocolately落地的新型后门

情报背景Proofpoint团队近日发现了一种利用合法开源软件包安装程序Chocolatey来实现后门的独特攻击，后门被命名为Serpent。在本次事件中，攻击者利用合法的Python代码实现通信以绕...

04月11日115 views评论

阅读全文

安全新闻

APT-C-23黑客行动

1 PART 安全资讯 PART1 恶意web重定向服务感染16500个站点以推送恶意软件名为Parrot的新交通方向系统（TDS）依赖于服务器，服务器上有16500个大学、地方政府、成人内容平台和...

04月11日5 views评论

阅读全文

安全新闻

XcodeGhost事件后续：Xcode同病毒作者UnityGhost后门预警

9月21日晚上（23:21），百度安全实验室成员@evil_xi4oyu 透露，已经确认有非官方渠道的Unity 4.X被篡改加入恶意后门。乌云知识库作者蒸米对Unity恶意后门样本“UnityGho...

04月10日100 views评论

阅读全文

安全新闻

谷歌通过新的开发策略以提高Android安全性

4月6日，谷歌宣布了针对 Android 应用程序开发人员的几项关键政策更新，以提高用户、Google Play 和相关应用程序的安全性。这些新的政策将在今年5 月 11 日至 11 月 1 日期间陆...

04月10日35 views评论

阅读全文

安全新闻

网传蔚来员工用服务器违规挖矿官方暂未回应

文章来源：观察者网2022年4月6日，有微博网友报料称，蔚来汽车内部发布一项处理通报。通报显示，蔚来某集群服务器管理员张某利用职务之便，使用公司服务器资源挖虚拟货币。经查，该员工自去年2月开始，利用公...

04月10日78 views评论

阅读全文

在线咨询

微信