安全新闻 - 第 334 | CN-SEC 中文网

安全新闻

Clop 勒索软件组织对利用Cleo 0day窃取数据负责

导读Clop 勒索软件团伙向 BleepingComputer 证实，他们是最近 Cleo 数据盗窃攻击的幕后黑手，利用零日漏洞侵入公司网络并窃取数据。Cleo 是托管文件传输平台 Cleo Har...

12月16日26 views评论

阅读全文

安全新闻

日本游戏和动漫出版商向勒索黑客支付 300 万美元赎金

导读一家以制作漫画、动画和视频游戏而闻名的日本大型媒体公司在今年早些时候发生数据泄露事件后，似乎向与俄罗斯有关的黑客支付了近 300 万美元。共同社援引两项证据，证明角川公司可能向声称发动此次攻击的...

12月16日11 views评论

阅读全文

安全新闻

Yokai 后门攻击活动利用 DLL 侧载技术攻击泰国官员

导读泰国政府官员已成为新黑客活动的目标，该活动利用一种名为DLL 侧载的技术来投放之前未记录的名为Yokai 的后门。Netskope 安全专家 Nikhil Hegde 称：“威胁组织的目标是泰国...

12月16日33 views评论

阅读全文

安全新闻

『威胁狩猎』基础概念以及流程实例分享

全文共计1316字，预计阅读6分钟近年来，威胁狩猎已成为网络安全的重要组成部分。然而，威胁狩猎的定义仍然是一个问题。根据你询问的对象不同，对于威胁狩猎以及如何使用它有着不同的解释。威胁狩猎是什么威胁狩...

12月16日150 views评论

阅读全文

安全新闻

天穹 | 银狐攻击新动向：伪装为GPT安装器的隐秘木马

一、概述近期，天穹沙箱分析人员在公网样本狩猎时发现一个高危样本，该样本将自身伪装为ChormeGPT_install.exe安装包，诱导用户点击执行，在安装过程中完成C2通信和持久化注册。对样本溯源后...

12月16日10 views评论

阅读全文

安全新闻

超百万辆斯柯达及大众车存安全隐患，黑客可远程追踪用户

12月16日，星期一，您好！中科汇能与您分享信息安全快讯：01公安部公布打击整治“网络水军”违法犯罪典型案例公安部高度重视打击整治“网络水军”违法犯罪工作，依托“净网2024”专项行动全力出击，聚焦...

12月16日46 views评论

阅读全文

安全新闻

利用GitLab漏洞，美国比特币ATM巨头Byte Federal数据泄露

E安全消息，近期，美国比特币ATM运营商Byte Federal披露了数据泄露事件，黑客利用GitLab漏洞入侵系统，泄露了58000名客户数据。Byte Federal是美国最大的比特币ATM运营商...

12月16日5 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/12/15】

2024-12-15 微信公众号精选安全技术文章总览洞见网安 2024-12-150x1 泛微云桥e-Bridge SQL注入漏洞分析安全逐梦人 2024-12-15 22:37:44 SQL注入代...

12月16日10 views评论

阅读全文

ZLoader 恶意软件进化归来，DNS 隧道技术助其隐身攻击！

安全圈威胁情报沉寂许久的 ZLoader 恶意软件再度活跃，并进化出更强大的功能！Zscaler ThreatLabz 安全研究人员发现，ZLoader 新版本 (2.9.4.0) 利用 DNS...

12月16日安全新闻29 views评论

阅读全文

安全新闻

MITRE威胁情报工程师的一天

视频内容主要是一位 CTI（Cyber Threat Intelligence）工程师对其日常工作职责和任务的描述，以及如何通过技术手段和分析来提升组织的网络安全防护能力。CTI 工程师从MITRE公...

12月15日59 views评论

阅读全文

安全新闻

美国太空科技巨头 Maxar 披露员工数据泄露

该公司在向受影响个人发出的通知中表示，黑客入侵了美国卫星制造商 Maxar Space Systems，并窃取了其员工的个人数据。在发现入侵事件之前大约一周，攻击者就已经侵入了公司网络。在发现未经授权...

12月15日17 views评论

阅读全文

安全新闻

OpenWrt 中的严重漏洞：路由器和物联网的恶意固件风险

用于创建自定义固件映像的 OpenWrt 参加的 Sysupgrade 功能中存在一个严重漏洞，可能允许分发恶意版本。OpenWrt是一个基于Linux的操作系统，专为路由器、接入点和物联网设备而设计...

12月15日27 views评论

阅读全文

在线咨询

微信