安全新闻 - 第 31 | CN-SEC 中文网

安全新闻

GitHub 主动屏蔽中国大陆用户，部分港澳用户同样受影响

关键词GitHub微软旗下全球最大的代码托管平台GitHub近日突然对中国大陆IP实施访问限制，引发技术圈广泛关注。未登录状态下的大陆用户访问平台会收到HTTP 403禁止访问提示，而港澳地区部分用户...

04月13日16 views评论

阅读全文

安全新闻

疑似Kimsuky（APT-Q-2）针对韩国企业发起攻击

团伙背景Kimsuky，别名 Mystery Baby、Baby Coin、Smoke Screen、Black Banshe 等，奇安信内部跟踪编号为 APT-Q-2。该 APT 组织于 2013 ...

04月11日39 views评论

阅读全文

安全新闻

国家级黑客瞄准公用事业基础设施

近年来，黑客将攻击重点转向了水、能源和医疗保健系统等基本公用事业。据Semperis数据显示，过去一年62%的公用事业运营商遭受过网络攻击，其中80%遭遇多次攻击，更有54%的运营商面临数据与系统永久...

04月11日30 views评论

阅读全文

安全新闻

某APT组织利用ESET漏洞部署恶意软件

卡巴斯基研究人员披露，被追踪为"ToddyCat"的APT组织利用ESET软件漏洞（CVE-2024-11859）隐秘执行恶意软件，成功规避安全防护。该漏洞属于DLL搜索顺序劫持类型，可使具备管理员权...

04月11日31 views评论

阅读全文

安全新闻

甲骨文公司确认两台老旧服务器遭黑客入侵。此次事件未波及甲骨文云系统及客户数据

甲骨文公司确认黑客窃取并泄露了两台老旧服务器的登录凭证，但强调甲骨文云系统及客户数据未受影响。攻击者获取了两台过时非甲骨文云基础设施（OCI）服务器上的用户名信息，但未涉及任何客户数据泄露。在发送给客...

04月11日21 views评论

阅读全文

安全新闻

德国研究小组遭受网络攻击与俄APT29黑客组织有关

导读德国当局怀疑，俄罗斯黑客组织是最近针对柏林一家著名东欧研究机构的网络攻击的幕后黑手，这是该机构近几个月来遭遇的第二起此类事件。德国东欧研究协会 (DGO)表示， 3 月底的攻击“高度专业”，目标...

04月11日29 views评论

阅读全文

安全新闻

日产聆风漏洞可能导致黑客实施远程监控和物理控制

导读研究人员已经证明，影响日产聆风电动汽车的一系列漏洞可被利用来远程入侵汽车，包括进行监视和物理接管各种功能。这项研究由 PCAutomotive 公司进行，该公司为汽车和金融服务行业提供渗透测试和...

04月11日16 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/10】

2025-04-10 微信公众号精选安全技术文章总览洞见网安 2025-04-10 0x1 【渗透测试】你真的会信息收集吗？夜风Sec 2025-04-10 22:28:48 本文详细介绍了渗透测试中...

04月11日27 views评论

阅读全文

安全新闻

2025年4月 Adobe&Microsoft安全更新回顾

Adobe的4月补丁 4月，Adobe发布了12个公告，解决了Adobe Cold Fusion、After Effects、Media Encoder、Bridge、Commerce、...

04月11日19 views评论

阅读全文

安全新闻

俄罗斯新技术攻击 Starlink

关注 ▲蓝军开源情报▲ 和10000情报研究员，一起成长【导读】2024年12月16日，专家战士网站发布了一篇文章《俄罗斯新技术攻击 Starlink》，文章指出，俄罗斯正在反击。据报道，Kalink...

04月11日16 views评论

阅读全文

安全新闻

Adobe ColdFusion 曝 11 个严重漏洞 (含 CVSS 9.1)！RCE/文件读取，技术解读与修复指南

Adobe 公司近日发布了一系列重要的安全更新，修复了其多款产品中的安全漏洞。其中，Adobe ColdFusion (版本 2025, 2023, 2021) 存在多达 30 个漏洞，其中 11 个...

04月11日25 views评论

阅读全文

安全新闻

2025年20种最易受攻击的联网设备

Forescout 在一份新报告中指出，路由器是企业网络中风险最高的设备，包含最多的关键漏洞。根据该公司的《2025年最具风险的联网设备》报告，设备风险比上一年增加了15%，其中路由器占受最危险漏洞困...

04月11日7 views评论

阅读全文

在线咨询

微信