安全新闻 - 第 404 | CN-SEC 中文网

安全新闻

新版 LightSpy 间谍软件针对 iPhone，增强了丰富的监控能力

导读网络安全研究人员发现了一种名为 LightSpy 的 Apple iOS 间谍软件的改进版本，它不仅扩展了其功能，还结合了破坏性功能，以防止受感染的设备启动。“虽然 iOS 植入交付方法与 ma...

11月01日61 views评论

阅读全文

安全新闻

跨国保险公司Mapfre 2020年应对勒索软件的经验

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！西班牙跨国保险公司Mapfre在2020年夏天遭受大规模勒索软件攻击，安全总监Guillermo Llorente领导应对并转化为安全管...

10月31日18 views评论

阅读全文

安全新闻

Spring Security 静态资源未授权访问漏洞(CVE-2024-38821)

漏洞名称：Spring Security 静态资源未授权访问漏洞(CVE-2024-38821)组件名称：威睿-Spring Security影响范围：Spring Security ≤ 5.7.12...

10月31日138 views评论

阅读全文

安全新闻

CyberPanel存在远程命令执行漏洞（CVE-2024-51567）

漏洞概述漏洞名称 CyberPanel存在远程命令执行漏洞（CVE-2024-51567）安恒CERT评级 1级 CVSS3.1评分 9.8 CVE编号 CVE-2024-51567 CNVD编号...

10月31日99 views评论

阅读全文

安全新闻

Gartner发布2024年中国安全技术成熟度曲线

Gartner于近日最新发布2024年中国安全技术成熟度曲线，该曲线介绍了中国安全领域的创新，今年新增了两项创新：AI网络安全助手、安全信息和事件管理（SIEM）。同时，中国的隐私保护技术达到期望膨胀...

10月31日95 views评论

阅读全文

安全新闻

能伪造通话界面，FakeCall恶意软件变种在安卓手机中传播

关键词恶意软件据Hackread消息，Zimperium's zLabs 的网络安全研究人员发现了 FakeCall 恶意软件的一个新变种，能够诱导受害者拨打诈骗电话，导致身份信息被窃取。FakeCa...

10月31日18 views评论

阅读全文

安全新闻

Elasticsearch开源仓库被员工误操作导致404，star数降至200

关键词ElasticsearchElasticsearch超 7 万 star 的 GitHub 仓库竟然只剩下 200 多。从社交媒体的动态来看，Elasticsearch 昨晚不仅仅丢失了 sta...

10月31日17 views评论

阅读全文

安全新闻

超 100 个组织沦为受害者，著名黑客团体再次发动大规模鱼叉式网络钓鱼

近日，微软方面披露，著名APT组织——Midnight Blizzard（亦称午夜暴风雪、APT29、SVR group、BlueBravo、Cozy Bear、Nobelium、以及The Duke...

10月31日50 views评论

阅读全文

安全新闻

Opera 浏览器修复严重漏洞，可泄露用户信息

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Opera web 浏览器修复了一个漏洞，可导致恶意扩展获得对私密API的完全越权访问权限。Guardio Labs 提到，该攻击名为CrossBar...

10月31日28 views评论

阅读全文

安全新闻

谷歌修复由苹果报送的严重 Chrome 漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周二，谷歌和 Mozilla 宣布为 Chrome 和 Firefox web 浏览器发布安全更新，其中一些漏洞为严重级别。谷歌发布 Chrome ...

10月31日22 views评论

阅读全文

安全新闻

中介勾结黑客攻破评标专家库掌控名单，黑客的力量有多强大

在重庆市渝北区约克郡附近的一家茶楼里，评标专家田某正秘密地将一个装满现金的包裹塞进自己的公文包。这一幕，如果不是因为背后的交易，本应是一幅和谐的画面。然而，这叠现金背后隐藏的，是一起震惊业界的腐败案件...

10月31日53 views评论

阅读全文

安全新闻

遭勒索攻击后，秘鲁国际银行承认数据泄露

秘鲁最大的金融机构之一，秘鲁国际银行（Interbank）承认遭勒索组织攻击，攻击者成功入侵其IT系统，并窃取了相关用户数据。泄露的数据包括客户的全名、账户ID、出生日期、地址、电话号码、电子邮件、...

10月31日19 views评论

阅读全文

新版 LightSpy 间谍软件针对 iPhone，增强了丰富的监控能力

跨国保险公司Mapfre 2020年应对勒索软件的经验

Spring Security 静态资源未授权访问漏洞(CVE-2024-38821)

CyberPanel存在远程命令执行漏洞（CVE-2024-51567）

Gartner发布2024年中国安全技术成熟度曲线

能伪造通话界面，FakeCall恶意软件变种在安卓手机中传播

Elasticsearch开源仓库被员工误操作导致404，star数降至200

超 100 个组织沦为受害者，著名黑客团体再次发动大规模鱼叉式网络钓鱼

Opera 浏览器修复严重漏洞，可泄露用户信息

谷歌修复由苹果报送的严重 Chrome 漏洞

中介勾结黑客攻破评标专家库掌控名单，黑客的力量有多强大

遭勒索攻击后，秘鲁国际银行承认数据泄露

在线咨询

微信