安全新闻 - 第 355 | CN-SEC 中文网

安全新闻

俄黑客通过近邻攻击远程入侵美国企业WiFi网络

近日，网络安全公司Volexity曝光了一起令人震惊的网络攻击事件，俄罗斯黑客组织APT28成功突破物理攻击范围，入侵了万里之外的一家美国企业的Wi-Fi网络。据报道，2022年2月，美国首都华盛顿一...

11月25日68 views评论

阅读全文

微软查封240个网站，打击全球钓鱼套件分销网络

在全球范围内，微软采取了一项重大行动，查封了240个与“自助式”网络钓鱼工具包相关的欺诈网站，这些网站被网络犯罪分子用来侵入客户账户。法律行动：切断网络钓鱼基础设施这一行动得益于弗吉尼亚东区的民事法院...

11月25日安全新闻12 views评论

阅读全文

安全新闻

黑客10万美元独家出售Oracle云API访问权限-已有两家企业敏感数据被在线叫卖

11月24日监测泄露论坛发现，名为CornDB的用户宣布他已经渗透进Oracle Corporation的云服务并获取了独家API访问权限，目前正在以10万美元的价格出售这一权限，并留下了一个TOX地...

11月25日49 views评论

阅读全文

安全新闻

预警！针对我国用户的银狐木马病毒出现新变种

安小圈第552期针对中国 “银狐”变种一、相关病毒传播案例近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台在我国境内发现针对我国用户的“银狐”（又名：...

11月25日47 views评论

阅读全文

安全新闻

太空技术巨头 Maxar 证实攻击者获取了员工数据

关键词数据泄露卫星和空间技术领导者 Maxar Space Systems 公司遭遇数据泄露。“我们的信息安全团队发现，一名使用香港 IP 地址的黑客锁定并访问了 Maxar 系统，该系统中包含某些含...

11月24日54 views评论

阅读全文

安全新闻

聊聊数据防泄密DLP

最近更新实在很慢，因为马上到年底了，需要验收的工作很多（写很多对我无用，对企业回款有用的文字），所以腾不出来时间（没办法划水）写东东了。前几天到客户现场干活儿，客户这边是一家有很多敏感数据的事业单位，...

11月24日61 views评论

阅读全文

五款 Active Directory 枚举工具实战解析：组合与交互使用技巧（2024）

本文阅读大约35分钟；活动目录 (Active Directory, AD) 作为企业网络的“神经中枢”，存储着大量的敏感信息和用户凭据，是兵家必争之地。对于红队而言，枚举 AD 信息是域渗透中至关重...

11月24日安全新闻19 views评论

阅读全文

安全新闻

为了 $$$ 而黑客攻击电子商务：IDOR 等

您好朋友，我对 bug 赏金计划感到沮丧几天后，我决定尝试 Bugcrowd 上的另一个公共程序。这有点困难，但我学到了很多（）。mrhashimaminwe’ll get into that in...

11月24日24 views评论

阅读全文

安全新闻

Spring Framework 身份认证绕过漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告Spring Framework 是一个开源应用框架，旨在降低应用程序开发的复杂度。它是轻量级、松散耦合的，具有分层体系...

11月24日20 views评论

阅读全文

关键的 Windows漏洞使数百万台服务器面临攻击

一、事件概述Kerberos协议最初由麻省理工学院（MIT）在1980年代开发，目的是为了提供一个安全的身份验证机制，特别是在分布式计算环境中。它通过使用密钥分发中心（KDC）和基于凭证的认证机制，确...

11月24日安全新闻65 views评论

阅读全文

安全新闻

福特否认遭黑客入侵：车主信息安全

关键词黑客入侵针对近日有关黑客入侵福特计算机系统并泄露数千名客户数据的报道，福特已正式驳斥，并保证客户信息安全无虞。事件起因于上周日，有人以用户名 @Energy WeaponUser 在 Bre...

11月24日13 views评论

阅读全文

安全新闻

2024年10月涉国内数据泄露事件汇总

关键词数据泄露数世咨询联合零零信安共同发布了《数据泄露态势》月度报告，报告基于0.zone安全开源情报系统，监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。报告显示，2024年10月共监控到...

11月24日32 views评论

阅读全文

俄黑客通过近邻攻击远程入侵美国企业WiFi网络

微软查封240个网站，打击全球钓鱼套件分销网络

黑客10万美元独家出售Oracle云API访问权限-已有两家企业敏感数据被在线叫卖

预警！针对我国用户的银狐木马病毒出现新变种

太空技术巨头 Maxar 证实攻击者获取了员工数据

聊聊数据防泄密DLP

五款 Active Directory 枚举工具实战解析：组合与交互使用技巧（2024）

为了 $$$ 而黑客攻击电子商务：IDOR 等

Spring Framework 身份认证绕过漏洞安全风险通告

关键的 Windows漏洞使数百万台服务器面临攻击

福特否认遭黑客入侵：车主信息安全

2024年10月涉国内数据泄露事件汇总

在线咨询

微信