安全新闻 - 第 393 | CN-SEC 中文网

安全新闻

高通芯片组曝严重安全缺陷，或影响数百万Android设备；警惕ClickFix新型钓鱼手法，利用虚假消息实施跨平台攻击|牛览

点击蓝字·关注我们 / aqniu新闻速览•全面升级联邦机构数字安全，美国政府将出台新版网络安全行政令•强化云服务安全，Google Cloud将分阶段实施强制MFA认证•诺基亚遭遇重大数据泄露，供...

11月07日36 views评论

阅读全文

安全新闻

信息安全漏洞周报（2024年第45期）

点击蓝字关注我们漏洞情况根据国家信息安全漏洞库（CNNVD）统计，本周2024年10月28日至2024年11月3日）安全漏洞情况如下：公开漏洞情况本周CNNVD采集安全漏洞830个。接报漏洞情况本周...

11月07日66 views评论

阅读全文

安全新闻

安全e刻 | 重大突破！AI首次发现内存安全漏洞

重大突破！AI首次发现内存安全漏洞近日，谷歌宣布其大语言模型（LLM）项目“Big Sleep”成功发现了一个SQLite数据库引擎中的内存安全漏洞，这是人工智能首次在真实软件中发现可利用的内存安全漏...

11月07日26 views评论

阅读全文

安全新闻

亚马逊查获使用恶意远程桌面操作以窃取数据的域名

据悉，亚马逊已查获了俄罗斯 APT29 黑客组织用于针对政府和军事组织进行针对性攻击的域名，以使用恶意远程桌面操作连接文件窃取 Windows 凭据和数据。 APT29，也被称为“舒适熊”和“午夜暴雪...

11月07日26 views评论

阅读全文

安全新闻

Ollama AI模型发现六大漏洞，能导致DoS攻击、模型中毒

据The Hacker News消息，网络安全研究人员披露了 Ollama 人工智能模型中的六个安全漏洞，攻击者可能会利用这些漏洞执行各种操作。Ollama 是一个开源应用程序，允许用户在 Windo...

11月07日33 views评论

阅读全文

安全新闻

语音网络钓鱼技术FakeCall恶意软件最新功能进化

在移动安全领域，网络安全厂商Zimperium的zLabs团队最近追踪到了一种名为FakeCall的知名恶意软件的新变种。该恶意软件利用所谓的Vishing（语音网络钓鱼）技术，通过欺诈性电话或语音消...

11月07日17 views评论

阅读全文

安全新闻

诺基亚调查数据泄露事件，IntelBroker疑似出售源代码

在黑客IntelBroker宣布出售据称被盗的源代码和敏感信息后，诺基亚目前正在调查重大数据泄露事件。该黑客与另一个名为 EnergyWeaponUser 的威胁行为者合作，声称通过直接参与公司内部工...

11月07日31 views评论

阅读全文

安全新闻

善意挖洞无罪！德国起草法律保护网络安全漏洞研究人员

BleepingComputer网站2024年11月6日消息，德国联邦司法部正在起草一项新法律，以为发现并负责任报告安全漏洞的安全研究人员提供法律保护。该法案旨在确保在合法边界内进行安全研究的人员，免...

11月07日12 views评论

阅读全文

安全新闻

新型 SteelFox 恶意软件利用易受攻击的驱动程序劫持 Windows PC

导读一种名为“SteelFox”的新恶意软件通过使用“自带易受攻击的驱动程序”技术来获取 Windows 机器上的系统权限，从而挖掘加密货币并窃取信用卡数据。该恶意软件捆绑包投放器通过论坛和种子追踪...

11月07日31 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/6】

2024-11-06 微信公众号精选安全技术文章总览洞见网安 2024-11-060x1 浅析Active Directory 攻击十强再说安全 2024-11-06 23:47:26AD域攻击的难度...

11月07日15 views评论

阅读全文

安全新闻

数据库被恶意攻击！意大利政府核心部门遭受黑客入侵

据称，黑客破坏了意大利的国家安全，暴露了该国一些最著名政治人物的机密数据，这让人联想起现代意大利的 “工作”。努齐奥-萨穆埃莱-卡拉穆奇（Nunzio Samuele Calamucci）是这场争议的...

11月07日63 views评论

阅读全文

安全新闻

VEILDrive 攻击利用 Microsoft 服务逃避检测并传播恶意软件

导读一项名为VEILDrive的持续威胁活动被发现利用微软的合法服务，包括 Teams、SharePoint、Quick Assist 和 OneDrive，作为其运作方式的一部分。以色列网络安全公...

11月07日19 views评论

阅读全文

在线咨询

微信