安全新闻 - 第 37 | CN-SEC 中文网

安全新闻

BEC商业钓鱼诈骗鉴赏：从隐秘陷阱到信任崩塌

今天来鉴赏一篇我们几年前帮客户做的BEC钓鱼案件，已过保密期。译文如下：请仔细看原文邮件，攻击者为了诈骗成功，专门用了一个新的合法域名合法邮箱@dr.com，看起来比所谓停用的域名还要帅气，从Jorg...

04月10日12 views评论

阅读全文

安全新闻

Outlaw Group 使用 SSH 暴力破解在 Linux 服务器上部署加密劫持恶意软件

网络安全研究人员发现了一个名为Outlaw（又名 Dota）的“自动传播”加密货币挖矿僵尸网络，该僵尸网络以针对凭据较弱的 SSH 服务器而闻名。“Outlaw 是一种 Linux 恶意软件，它依靠 ...

04月10日9 views评论

阅读全文

安全新闻

谷歌为新版Titan安全密钥添加了密码支持

谷歌推出了支持密码的新型 Titan 安全密钥，允许用户存储最多 250 个唯一的密码。谷歌本周推出了新版本的 Titan 安全密钥，增加了对密码的支持。Titan 安全密钥是一种防网络钓鱼的双因素身...

04月10日8 views评论

阅读全文

安全新闻

纽约大学网站泄露超过300万申请人的数据

黑客指责该大学继续使用“非法”的种族敏感招生方式——重定向的主页还链接了自1989年以来披露申请人姓名、考试成绩和个人信息的文件。纽约大学网站周六遭到黑客攻击至少两小时，泄露了过去 30 年来学生和申...

04月10日18 views评论

阅读全文

安全新闻

GitHub钓鱼到VHD诱饵：攻击者沿用两年前通信证书传播VenomRAT

文章首发地址：https://xz.aliyun.com/news/17442文章首发作者：T0daySeeker概述近期，笔者在日常关注威胁情报的过程中，发现了一个正在活跃的VHD诱饵文件，由于此前...

04月10日7 views评论

阅读全文

安全新闻

【暗网快讯】20250403期

前言暗网深网动态，第一时间，第一现场！全天候无死角监控深网动态，穿透TOR网络迷雾，同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动，确保每一条情...

04月10日17 views评论

阅读全文

安全新闻

微软4月补丁日发布多个产品漏洞

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

04月10日20 views评论

阅读全文

安全新闻

涉及111个重要漏洞！微软发布2025年4月补丁日安全通告

近日，亚信安全CERT监测到微软2025年4月补丁日发布了针对134个漏洞的修复补丁。其中，11个漏洞被评为紧急，111个漏洞被评为重要，1个漏洞被评为高危，4个漏洞被评为中危，6个漏洞被评为低危。其...

04月10日49 views评论

阅读全文

安全新闻

Broadcom 警告 VMware Windows Tools 中存在身份验证绕过漏洞

博通今天发布了安全更新，修复了 Windows 版 VMware Tools 中存在的高严重身份验证绕过漏洞。VMware Tools 是一套驱动程序和实用程序，旨在提高在 VMware 虚拟机中运行...

04月10日10 views评论

阅读全文

安全新闻

【暗网快讯】20250410期

04月10日14 views评论

阅读全文

安全新闻

三星德国遭遇数据泄露暴露27万客户个人数据

2025年4月8日，据科技媒体SamMyFans发布博文，称三星于3月29日出现数据泄露事件，暴露了27万客户的个人数据，目前已通过邮件方式，通知受影响的德国用户。一个自称GHNA的黑客组织攻击了Sp...

04月10日12 views评论

阅读全文

安全新闻

新型 Mirai 变种激增！TVT NVMS9000 DVR 漏洞遭大规模利用，全球监控系统面临僵尸网络风险

近期监测数据显示，针对 TVT NVMS9000 型号数字视频录像机 (DVR) 的漏洞利用尝试出现显著高峰。根据威胁监控平台 GreyNoise 的数据，该攻击活动在 2025 年 4 月 3 日达...

04月10日20 views评论

阅读全文

BEC商业钓鱼诈骗鉴赏：从隐秘陷阱到信任崩塌

Outlaw Group 使用 SSH 暴力破解在 Linux 服务器上部署加密劫持恶意软件

谷歌为新版Titan安全密钥添加了密码支持

纽约大学网站泄露超过300万申请人的数据

GitHub钓鱼到VHD诱饵：攻击者沿用两年前通信证书传播VenomRAT

【暗网快讯】20250403期

微软4月补丁日发布多个产品漏洞

涉及111个重要漏洞！微软发布2025年4月补丁日安全通告

Broadcom 警告 VMware Windows Tools 中存在身份验证绕过漏洞

【暗网快讯】20250410期

三星德国遭遇数据泄露暴露27万客户个人数据

新型 Mirai 变种激增！TVT NVMS9000 DVR 漏洞遭大规模利用，全球监控系统面临僵尸网络风险

在线咨询

微信