安全新闻 - 第 23 | CN-SEC 中文网

安全新闻

大规模 7.3 Tbps DDoS 攻击在 45 秒内造成 37.4 TB 数据丢失，目标主机提供商

Cloudflare 周四表示，它自主阻止了有史以来最大规模的分布式拒绝服务 (DDoS) 攻击，该攻击的峰值达到每秒 7.3 太比特 (Tbps)。此次攻击于 2025 年 5 月中旬被发现，目标是...

06月20日20 views评论

阅读全文

安全新闻

IBM QRadar SIEM 漏洞允许攻击者执行任意命令

更多全球网络安全资讯尽在邑安全IBM QRadar SIEM 中存在多个高严重性漏洞，可能允许攻击者执行任意命令并访问敏感数据。最严重的漏洞被跟踪为 CVE-2025-33117，CVSS 评分为 9...

06月20日21 views评论

阅读全文

安全新闻

玩家们当心！虚假《我的世界》Minecraft模组让攻击者可掌控你的系统

更多全球网络安全资讯尽在邑安全随着网络犯罪分子利用 Minecraft 的广泛普及，通过虚假修改来分发高级恶意软件，游戏社区面临着复杂的新威胁。Minecraft 每月有超过 2 亿活跃玩家和超过 1...

06月20日20 views评论

阅读全文

安全新闻

思科 AnyConnect VPN 服务器漏洞可用于触发 DoS 条件

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士思科披露了影响Cisco Meraki MX 和 Z 系列设备的一个严重漏洞CVE-2025-20212，可对企业网络造成重大风险。该漏洞可导致认...

06月20日17 views评论

阅读全文

安全新闻

老毛的手还是伸向了我的世界

简介Minecraft （我的世界）是一款广受欢迎的电子游戏，拥有庞大的全球玩家群体，每月活跃玩家超过 2 亿。该游戏已售出超过 3 亿份，是有史以来最畅销的电子游戏之一。Minecraft 支持mo...

06月20日17 views评论

阅读全文

安全新闻

ComfyUI遭C++后门攻击，700+ AI图像生成服务器沦陷

Part01大规模AI基础设施遭遇定向攻击网络安全研究机构XLab近日发现针对ComfyUI框架的活跃攻击活动。ComfyUI是当前广泛用于部署大型AI图像生成模型的开源框架。攻击者通过该框架漏洞植入...

06月20日18 views评论

阅读全文

安全新闻

160亿账号密码泄露引发恐慌，其实是老数据重新兜售

关键词数据泄露近日，有消息称黑客正在兜售一份包含160亿条账号密码的数据，涉及苹果、谷歌、Meta、微软、Telegram、GitHub 等众多平台，消息迅速在网上传播，引起不少用户的担忧。但从目前多...

06月20日13 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/6/19】

2025-06-19 微信公众号精选安全技术文章总览洞见网安 2025-06-19 0x1 预授权接管至永久访问红云谈安全 2025-06-19 19:37:43 本文讲述了一起网络安全测试中发现的严...

06月20日23 views评论

阅读全文

安全新闻

汽车巨头斯堪尼亚确认保险理赔数据泄露并遭遇勒索威胁

2025年6月17日，斯堪尼亚，这家隶属于大众集团的瑞典重型卡车和发动机制造巨头，近日确认其金融服务系统遭遇网络攻击。攻击者利用被窃取的外部IT合作伙伴账户凭据入侵系统，窃取了保险理赔相关文件。事件发...

06月20日10 views评论

阅读全文

安全新闻

检测隐蔽信标流量，反制C2隐藏——抖动陷阱（Jitter-Trap）

近日，Varonis研究人员发布的新型检测方法"抖动陷阱（Jitter-Trap）"将网络犯罪分子的规避手段反制其身，为对抗复杂的攻击后渗透（post-exploitation）行为带来新希望。该技术...

06月20日16 views评论

阅读全文

安全新闻

高度规避+多层混淆，新型恶意软件利用Cloudflare隧道投递RAT

网络安全公司Securonix发现了一个名为SERPENTINE#CLOUD的新型恶意活动，该活动利用Cloudflare Tunnel子域名通过钓鱼邮件附件投递恶意载荷。这一复杂的多阶段感染链已在美...

06月20日42 views评论

阅读全文

安全新闻

威胁情报 | Confucius 组织最新组件化后门 anondoor 披露

作者：知道创宇404高级威胁情报团队1.背景参考资料1.1 组织介绍Confucius组织（又称“魔罗桫”）于2016年被国外安全厂商披露，据悉最初的攻击活动可追溯到2013年。该组织主要针对南亚及东...

06月20日20 views评论

阅读全文

在线咨询

微信