安全新闻 - 第 342 | CN-SEC 中文网

安全新闻

黑客利用 macOS 扩展文件属性隐藏恶意代码

黑客被发现正滥用 macOS 文件的扩展属性来传播一种新的木马，研究人员将其称为 RustyAttr。威胁分子将恶意代码隐藏在自定义文件元数据中，并使用诱饵 PDF 文档来帮助逃避检测。这项新技术类似...

12月04日24 views评论

阅读全文

安全新闻

亚马逊推出 Nova AI 模型系列，用于生成文本、图像和视频

作为世界上最大的科技公司之一，亚马逊在生成式人工智能竞赛中的地位主要集中在构建其开发者工具和平台，以及为初创公司 Anthropic 提供大量资金。但近期格局发生改变，亚马逊首席执行官安迪·贾西 (A...

12月04日65 views评论

阅读全文

安全新闻

日本政府建议将用户名、密码写入遗嘱

近日，日本国家消费者事务中心提出建议，呼吁民众开始进行“数字化遗嘱规划”，并向公众提供了具体的操作指南。该机构提出此建议与近期的一些事件有关。在这些事件中，公民因无法获取用户名或密码而难以取消亲人去世...

12月04日20 views评论

阅读全文

Progress WhatsUp Gold远程代码执行漏洞（CVE-2024-8785）

一、漏洞概述漏洞名称 Progress WhatsUp Gold远程代码执行漏洞CVE IDCVE-2024-8785漏洞类型RCE发现时间2024-12-04漏洞评分9.8漏洞等级高危攻...

12月04日安全新闻16 views评论

阅读全文

Veeam Service Provider Console远程代码执行漏洞（CVE-2024-42448）

一、漏洞概述漏洞名称Veeam Service Provider Console远程代码执行漏洞CVE IDCVE-2024-42448漏洞类型RCE发现时间2024-12-04漏洞评分9.9漏洞...

12月04日安全新闻9 views评论

阅读全文

安全新闻

ProFTPD权限管理不当漏洞可导致权限提升

漏洞描述:ProFTPD存在一个权限管理不当漏洞,该漏洞是由于没有补充组的用户将错误地从父进程继承补充组,父进程在启动时的补充组成员身份（特别是补充GID 0）将被保留,并且即使存在User和Grou...

12月04日13 views评论

阅读全文

安全新闻

76万人数据被泄露：涉施乐、诺基亚、美国银行、摩根士丹利等企业员工

这是 MOVEit 混乱局面的另一个结果。去年曝出了一起与文件传输工具 MOVEit 遭到攻击有关的大规模数据泄露事件。如今来自施乐、诺基亚、科氏工业集团、美国银行和摩根士丹利等多家大公司的数十万员工...

12月04日27 views评论

阅读全文

安全新闻

全球最大暗网黑市Hydra Market创始人被判终身监禁

俄罗斯法院近日对全球最大的暗网黑市Hydra Market的创始人及其同伙进行了审判，创始人斯坦尼斯拉夫·莫伊谢耶夫被判处终身监禁。Hydra Market曾是全球最大的暗网黑市，提供黑客雇佣、数据窃...

12月04日52 views评论

阅读全文

安全新闻

思科安全设备ASA十年老漏洞正在被利用

近期，思科系统公司（Cisco Systems）更新了关于CVE-2014-2120的安全公告，警告客户该漏洞已在野外被利用。CVE-2014-2120是一个影响思科自适应安全设备（ASA）软件的We...

12月04日33 views评论

阅读全文

安全新闻

微软驱动程序关键漏洞已被APT组织利用

近日，微软被曝Windows AFD.sys漏洞（编号：CVE-2024-38193）正在被黑客组织利用。该漏洞被归类为自带易受攻击驱动程序（BYOVD）漏洞，可影响Windows套接字的注册I/O（...

12月04日7 views评论

阅读全文

安全新闻

因涉嫌实施侵入性的监控行为，苹果公司在加州被员工起诉

关键词个人隐私据Cyber Security News消息，一名现任苹果员工于美国当地时间12月1日向加利福尼亚州法院提起诉讼，指控苹果侵入性的监控行为干预了员工的个人生活。这位名叫Amar Bhak...

12月04日12 views评论

阅读全文

安全新闻

思科安全设备ASA十年老漏洞正在被利用

关键词安全漏洞近期，思科系统公司（Cisco Systems）更新了关于CVE-2014-2120的安全公告，警告客户该漏洞已在野外被利用。CVE-2014-2120是一个影响思科自适应安全设备（AS...

12月04日7 views评论

阅读全文