安全新闻 - 第 336 | CN-SEC 中文网

安全新闻

预装在 3 万台设备上的BadBox恶意软件

德国联邦信息安全局 (BSI) 已采取果断行动，应对预装 BadBox 恶意软件的重大网络威胁。这些恶意软件出现在联网设备（如数码相框和媒体播放器）中。这些设备在德国各地多达 30,000 台，出厂时...

12月15日16 views评论

阅读全文

安全新闻

通过更智能的开发策略解决软件漏洞

介绍了开发人员如何解决复杂系统中的漏洞、组织如何更好地支持安全编码实践，以及语言和框架在安全开发中的作用。现代软件系统越来越复杂，开发人员可以采取什么策略来解决这种复杂性带来的隐藏漏洞？如今，开发人员...

12月15日8 views评论

阅读全文

安全新闻

超 30 万 Prometheus 服务器暴露：凭证和 API 密钥在线泄露

关键词Prometheus网络安全研究人员警告称，数千台托管Prometheus监控和告警工具包的服务器面临信息泄露以及拒绝服务（DoS）和远程代码执行（RCE）攻击的风险。“Prometheus服务...

12月15日84 views评论

阅读全文

安全新闻

2024 年回顾 - 朝鲜威胁行为者活动

执行摘要本威胁公告是 PolySwarm 2024 年回顾系列的一部分。本报告重点介绍了 2024 年朝鲜威胁行为者所实施的活动。关键要点本报告重点介绍了 2024 年朝鲜威胁行为者实施的活动。本报告...

12月15日47 views评论

阅读全文

安全新闻

USDOD真不好意思

哎，这一不小心给人搞成这样，欧呦，谁在敲门……原文始发于微信公众号（Secu的矛与盾）：USDOD真不好意思

12月13日23 views评论

阅读全文

安全新闻

安盛保险面临2亿罚单：韩国PIPC指其滥用客户数据

当地时间12月12日，韩国个人信息保护委员会（PIPC）宣布，因AXA General Insurance Co.Ltd.（法国安盛集团，以下简称“AXA”）违反《个人信息保护法》（PIPA）的相关规...

12月13日44 views评论

阅读全文

安全新闻

大众和斯柯达曝12个组合漏洞，攻击者可在10米内无接触入侵

网络安全研究人员发现斯柯达和大众汽车的某些车型的车载娱乐系统中存在多个漏洞，这些漏洞可能让黑客远程跟踪并访问用户的敏感数据。专门从事汽车网络安全的公司PCAutomotive最近在Black Hat ...

12月13日59 views评论

阅读全文

安全新闻

吴世忠院士：对智能时代网络安全的几点认识

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-8234106312月5日，中国工程院吴世忠院士在第三届北外滩网络安全论坛上发表主旨演讲，聚焦智能时代网络安全，围绕网数智全面转型带来安...

12月13日39 views评论

阅读全文

安全新闻

惊愕！国内最大IT社区CSDN被挂马！

❤请点击上方 ⬆⬆⬆ 关注君说安全！❤“惊愕！国内最大IT社区CSDN被挂马！”作为资深的技术宅男，怎么会缺少CSDN会员！昨日，惊闻CSDN被挂马，立马登录了CSDN账号看了下，是否被牵连。还好，本...

12月13日155 views2

阅读全文

安全新闻

谷歌革命性量子芯片Willow横空出世

Index谷歌发展里程碑谷歌最近新闻2024年12月10日：谷歌公布了其量子芯片Willow的最新进展，该芯片在量子计算领域取得了重大突破。2024年12月11日：谷歌云宣布正式向客户开放第六代TPU...

12月13日32 views评论

阅读全文

安全新闻

银狐木马：杀死核晶状态下的x60

银狐木马：杀死核晶状态下的x60简介银狐远控存在一个Kill核晶360的插件，拖到IDA里大概看了下，主要逻辑分为两大块：1.利用某南极动物游戏客户端，来顶掉VT虚拟化，x60自动会临时关闭VT，进入...

12月13日48 views评论

阅读全文

基于全球视角推演新时代网络和信息安全趋势与建设方向（万字_手稿）

信仰的步伐落在看似虚无之处，却能找到其下坚实的岩石。————Micropoor引言根据国际电信联盟（ITU）2024年发布的《全球网络安全指数》（第五版），全球网络安全形势日益严峻，各国在提升网络安全...

12月12日安全新闻56 views评论

阅读全文

在线咨询

微信