安全新闻 - 第 341 | CN-SEC 中文网

安全新闻

网安原创文章推荐【2024/12/5】

2024-12-05 微信公众号精选安全技术文章总览洞见网安 2024-12-050x1 SMB 中继：攻击、缓解、策略和有效的解决方案网络研究观 2024-12-05 19:17:18本文详细介绍了...

12月06日22 views评论

阅读全文

安全新闻

OWASP API Security Top 10 (2023-RC更新)

伴随企业数字化程度的加深，API成为软件世界数据交互的“通用语言”，其数量迎来爆发式增长。同时，API的广泛应用也为运维可见性、安全性提出了新的挑战。针对API这种“易攻难守”的新兴资产的安全治理显得...

12月05日85 views评论

阅读全文

安全新闻

APT-C-53（Gamaredon）组织广泛攻击活动分析

APT-C-53GamaredonAPT-C-53（Gamaredon），又名Primitive Bear、Winterflounder、BlueAlpha，是一个自2013年起活跃的APT组织。该组...

12月05日16 views评论

阅读全文

安全新闻

API Server 安全风险（一）：不安全的服务（理论篇）

unsetunset0x00 前言unsetunset在实际的工作和攻防对抗的时候，您是否遇到过以下问题：由于 API Server 错误配置，导致攻击者可以接管集群。根据教程对 API Server...

12月05日9 views评论

阅读全文

安全新闻

知名伏特加品牌因勒索攻击而倒闭

关键词勒索软件Stoli集团在美国的子公司因8月份遭受的勒索软件攻击，以及俄罗斯当局没收其在俄剩余酿酒厂而不得不申请破产保护。Stoli美国公司及其子公司肯塔基猫头鹰公司的总裁兼全球首席执行官克里斯·...

12月05日23 views评论

阅读全文

安全新闻

谷歌浏览器类型混淆漏洞让攻击者能够执行远程代码

关键词安全漏洞据Cyber Security News消息，最近，独立研究人员在谷歌Chrome 的 V8 JavaScript 引擎中发现了一个严重性较高的类型混淆漏洞。该漏洞被追踪为 CVE-20...

12月05日18 views评论

阅读全文

安全新闻

Veeam 针对服务提供商控制台中的严重 RCE 漏洞发布补丁

Veeam 发布了安全更新，以解决影响服务提供商控制台（VSPC）的关键缺陷，该缺陷可能为在易受攻击的实例上远程执行代码铺平道路。该漏洞被跟踪为 CVE-2024-42448，CVSS 评分为 9...

12月05日8 views评论

阅读全文

安全新闻

信息安全漏洞周报(2024年第49期)

点击蓝字关注我们漏洞情况根据国家信息安全漏洞库（CNNVD）统计，本周2024年11月25日至2024年12月1日）安全漏洞情况如下：公开漏洞情况本周CNNVD采集安全漏洞483个。接报漏洞情况本周...

12月05日10 views评论

阅读全文

安全新闻

信息安全漏洞月报（2024年11月）

点击蓝字关注我们漏洞态势根据国家信息安全漏洞库（CNNVD）统计，2024年11月采集安全漏洞共3920个。本月接报漏洞1825个，其中信息技术产品漏洞（通用型漏洞）1287个，网络信息系统漏洞（事...

12月05日26 views评论

阅读全文

安全新闻

钓鱼网页散播银狐木马，远控后门威胁终端安全

在当今网络环境下，许多人都有通过搜索引擎下载应用程序的习惯，虽然这种方式简单又迅速，但这也可能被不法分子所利用，通过设置钓鱼网站来欺骗用户。这些钓鱼网站可能会通过各种方式吸引用户点击，从而进行病毒的传...

12月05日17 views评论

阅读全文

安全新闻

新型 Android 恶意软件 DroidBot 瞄准欧洲银行用户

Cleafy 的网络安全研究人员发现了一种名为 DroidBot 的复杂新型 Android 远程访问木马 (RAT)。DroidBot 于 2024 年 10 月下旬首次被发现，活动痕迹可追溯到 6...

12月05日52 views评论

阅读全文

安全新闻

数据泄露导致数百万顶级企业员工记录被曝光

名为“Nam3L3ss”的网络犯罪分子又一次泄露了一系列数据，全球一些最大公司的敏感员工信息被曝光。泄露的数据库源自之前利用 MOVEit 漏洞 (CVE-2023-34362) 的 CL0P 勒索软...

12月05日14 views评论

阅读全文

在线咨询

微信