安全新闻 - 第 35 | CN-SEC 中文网

安全新闻

俄罗斯 APT 黑客利用设备代码钓鱼技术绕过 MFA

导读俄罗斯APT组织 Storm-2372 利用OAuth 设备代码网络钓鱼绕过多因素身份验证 (MFA)，并渗透到政府、非政府组织和关键行业的高价值目标。自 2024 年 8 月以来，该组织已将 ...

04月10日10 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/9】

2025-04-09 微信公众号精选安全技术文章总览洞见网安 2025-04-09 0x1 利用 CVE-2025-29824 CLFS 零日漏洞可导致勒索软件活动0x6270安全团队 2025-04...

04月10日8 views评论

阅读全文

安全新闻

严重 Fortinet FortiSwitch 漏洞可让远程攻击者篡改管理员密码

Fortinet（飞塔）已发布安全更新，修复其FortiSwitch设备中存在的一个关键漏洞（编号CVE-2024-48887，CVSS评分为9.8）。远程攻击者可利用该漏洞篡改管理员密码。公告称...

04月10日7 views评论

阅读全文

安全新闻

Foxmail 官方致谢！APT-Q-12 利用邮件客户端高危漏洞瞄准国内企业用户

概述奇安信威胁情报中心红雨滴团队于2025年初在威胁情报狩猎过程中观测到客户网络中的异常行为，协助应急响应时溯源到最初的邮件攻击来源，提取到了相关邮件，分析显示攻击者组合利用了 Foxmail 客户端...

04月10日16 views评论

阅读全文

安全新闻

假冒的微软Office插件工具通过SourceForge推送恶意软件

据了解，威胁者正在滥用 SourceForge 分发假冒的微软插件，这些插件会在受害者的电脑上安装恶意软件，以同时挖掘和窃取加密货币。SourceForge.net 是一个合法的软件托管和分发平台，还...

04月10日5 views评论

阅读全文

安全新闻

钓鱼工具包升级：窃密前先对受害者进行实时审查

更多全球网络安全资讯尽在邑安全钓鱼攻击升级"精准验证"模式：仅向锁定目标展示伪造登录页面网络安全公司Cofense最新报告揭示，黑客正采用名为"精准验证钓鱼"（Precision-Validated ...

04月10日8 views评论

阅读全文

安全新闻

Adobe 安全更新 - 针对跨产品多个漏洞的修补程序

更多全球网络安全资讯尽在邑安全Adobe 发布了一套全面的安全更新，解决了其 12 个产品中的多个漏洞。这些补丁均于 2025 年 4 月 8 日发布，旨在解决可能使用户面临各种网络威胁的关键、重要和...

04月10日15 views评论

阅读全文

安全新闻

黑客在一年多的时间里拦截了 100+ 家银行监管机构的电子邮件

更多全球网络安全资讯尽在邑安全2025年2月11日，微软安全团队向美国货币监理署（OCC）发出网络异常活动警报，揭露了一起持续逾年的重大黑客入侵事件。攻击者通过攻陷管理员账户，持续拦截并监控该机构10...

04月10日7 views评论

阅读全文

安全新闻

黑客利用Windows .RDP文件建立非法远程桌面连接

更多全球网络安全资讯尽在邑安全俄罗斯背景黑客利用Windows RDP协议隐秘功能渗透欧洲军政系统谷歌威胁情报小组（GTIG）最新报告披露，自2024年10月起，疑似与俄罗斯有关的黑客组织UNC583...

04月10日12 views评论

阅读全文

安全新闻

三星德国遭遇数据泄露，影响 27 万客户

科技媒体 SamMyFans 近日发布博文，报道称三星于 3 月 29 日出现数据泄露事件，暴露了 27 万客户的个人数据，目前已通过邮件方式，通知受影响的德国用户。博文介绍，一个自称 GHNA 的黑...

04月10日7 views评论

阅读全文

安全新闻

Windows惊现全新零元购漏洞：黑客远程白嫖你的网络安全通行证！

各位网络安全冲浪选手们，注意啦！Windows家族又添新瓜，这次是零日漏洞级别的！听说黑客只需略施小计，就能隔空盗取你的NTLM凭证，简直是“人在家中坐，锅从天上来”。更可怕的是，从古董级的Windo...

04月10日12 views评论

阅读全文

安全新闻

Radware在Forrester Wave最新WAF解决方案分析报告中被评为卓越表现者

预计阅读时间：3分钟Radware在《Forrester Wave: Web Application Firewall Solutions, Q1 2025》报告中，被评为卓越表现者。Radware是...

04月10日8 views评论

阅读全文

在线咨询

微信