安全新闻 - 第 396 | CN-SEC 中文网

安全新闻

FASTCash 恶意软件新型 Linux 变种袭击 ATM 支付交换机

著名威胁组织一直在利用一种名为 FASTCash 的恶意软件家族的 Linux 版本进行资金窃取。该恶意软件专门被部署在受感染网络中的支付交换机上，这些交换机负责处理银行卡交易。通过这种方式，攻击者能...

11月06日18 views评论

阅读全文

安全新闻

Google 利用 AI 工具 Big Sleep 成功发现 SQLite 零日漏洞

近日，Google 宣布，其基于大语言模型（LLM）的 AI 工具 Big Sleep 成功检测到开源数据库引擎 SQLite 中的一个零日漏洞。这一发现是 AI 在真实环境中识别到的首个重大安全漏洞...

11月06日15 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/5】

2024-11-05 微信公众号精选安全技术文章总览洞见网安 2024-11-050x1 第十八课-系统学习代码审计：Java反序列化基础-原生方式的序列化和反序列化简单使用安全随心录 2024-11...

11月06日14 views评论

阅读全文

安全新闻

从隔离系统中窃取数据的新方法

如何从既未连接到互联网也未连接到本地网络的计算机传输信息？多年来，以色列研究员 Mordechai Guri 一直致力于发现攻击者窃取数据的奇特方法。我们一直在报道他的研究。最近，Guri 在四天内发...

11月06日11 views评论

阅读全文

安全新闻

OWASP发布深度伪造事件响应指南

从美国大选造谣视频到AI编写的网络钓鱼邮件，深度伪造（deepfake）诈骗和生成式人工智能攻击日益猖獗，人眼越来越难以辨识，企业迫切需要为网络安全团队制定AI安全事件响应指南。深度伪造攻击威胁日益增...

11月06日81 views评论

阅读全文

安全新闻

诺基亚源代码疑遭泄露

近日，有消息称诺基亚的源代码及其他敏感信息在地下黑客论坛BreachForum上被公开出售。据称，黑客使用默认凭据访问了诺基亚第三方供应商的SonarQube服务器，下载了客户Python项目，包括属...

11月06日25 views评论

阅读全文

安全新闻

ToxicPanda安卓银行木马病毒瞄准欧洲和拉丁美洲，尤其集中攻击意大利

“Cleafy”研究员发现了一种新的 Android 银行木马病毒，称为“ToxicPanda”，已经感染了超过 1500 台 Android 设备。 ToxicPanda 木马病毒与 TgToxic...

11月06日8 views评论

阅读全文

安全新闻

Android vulnerability CVE-2024-43093 可能受到受限的、目标性攻击。

谷歌警告称，攻击者正在积极利用Android操作系统中的一个漏洞（CVE-2024-43093）。该漏洞是Android框架组件中的权限提升漏洞。成功利用该漏洞可能导致未经授权访问“Android/d...

11月06日44 views评论

阅读全文

安全新闻

隐私合规漏洞了解

GRADUATION点击蓝字关注我们简述：隐私合规漏洞，最近也是有很多企业SRC在进行相关收录，各位同学可以去进行相关的挖掘，难度相对web版块难度小很多。工信部政策：A、https://www.g...

11月06日12 views评论

阅读全文

安全新闻

新型网络钓鱼活动利用 Linux 虚拟机感染 Windows，VM内置后门，可秘密访问企业网络

导读一项名为“CRON#TRAP”的新型网络钓鱼活动利用 Linux 虚拟机感染 Windows系统，该虚拟机包含内置后门，可秘密访问企业网络。Securonix 的研究人员发现一项新的攻击活动，攻...

11月06日44 views评论

阅读全文

安全新闻

谷歌修复两个被针对性攻击利用的 Android 漏洞

导读谷歌周一宣布，在 Android 2024 年 11 月的安全更新中修复了 40 多个漏洞，其中包括两个已被攻击利用的漏洞。国际特赦组织和谷歌威胁分析小组 (TAG) 发现野外利用的证据后，第...

11月06日20 views评论

阅读全文

安全新闻

俄罗斯黑客开始对韩国进行黑客攻击，以回应韩国国防部长金英贤近期发言

...更多情报...重大突破，谷歌 AI 大模型首次找到 0day漏洞谷歌公司日前表示，旗下一款名为 “Big Sleep”（前称 Project Naptime）的大语言模型（LLM）辅助框架在 S...

11月06日35 views评论

阅读全文

在线咨询

微信