安全新闻 - 第 42 | CN-SEC 中文网

安全新闻

E-ZPass收费系统在大规模网络钓鱼活动中频繁遭遇攻击

近期，冒充 E-ZPass 及其他收费机构的网络钓鱼活动愈演愈烈，收件人会收到多条 iMessage 和短信，企图窃取个人及信用卡信息。这些信息中嵌入了链接，一旦点击，就会将受害者带到冒充 E-ZPa...

04月08日15 views评论

阅读全文

安全新闻

黑客部署虚假 Semrush 广告窃取 Google 帐户凭据

在近期的网络安全威胁事件中，黑客利用虚假的 Semrush 广告，试图窃取 Google 账户凭证。Semrush 是一款颇受众多企业欢迎的 SEO 和广告平台，40% 的财富 500 强公司都在使用...

04月08日11 views评论

阅读全文

安全新闻

警惕新型 Babuk 勒索软件：技术揭秘与政府及企业网络安全预警

概述这是我针对年初出现的新型 Babuk 勒索软件的报告。由于这是首次在野外检测到此恶意软件，因此Babuk完全没有被混淆也就不足为奇了。总体而言，它是一种相当标准的勒索软件，利用了我们看到的一些...

04月08日19 views评论

阅读全文

安全新闻

入门级开发人员过度依赖AI的风险

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！随着AI生成的代码越来越普遍，一些CISO认为，过度依赖可能会削弱开发人员的关键技能，而这会产生企业不应忽视的盲点。严重依赖AI生成的代...

04月08日9 views评论

阅读全文

安全新闻

浏览器原生勒索新变种来袭！全球百万用户数据或被劫持

伴随数字化进程的加速推进，云计算与SaaS服务已深度融入业务生态，企业浏览器作为数字办公的核心终端入口，承载的不仅是日常办公流程，更成为连接云端应用与本地终端的神经中枢。然而这种枢纽地位，同时也使其成...

04月08日17 views评论

阅读全文

安全新闻

Vite任意文件读取漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Vite任意文件读取漏洞，漏洞编号为：CVE-2025-31486Vite是一个现代化的前端构建工具，旨在提供更快的开发体验。它通过基于原生ES模块的开发服务器，在开发过程...

04月08日18 views评论

阅读全文

安全新闻

恶意 VSCode 扩展植入加密货币矿工，30万设备被感染

九款恶意 VSCode 扩展伪装成开发工具（如 Discord 主题、编译器等），累计安装超30万次，感染 Windows 用户设备。在微软的 Visual Studio Code 市场中有九个 VS...

04月08日13 views评论

阅读全文

安全新闻

GitHub发生多起投毒事件，亚信安全发布3月威胁态势报告

近日，亚信安全正式发布《2025年3月威胁态势报告》（以下简称“报告”），报告显示，3月份新增漏洞916个：其中高危漏洞388个、中危漏洞480个、低危漏洞48个。漏洞平均分值为6.26；监测发现当前...

04月08日9 views评论

阅读全文

关于防范Windows MMC安全功能绕过高危漏洞的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，Windows MMC存在安全功能绕过高危漏洞，已发现在野利用情况。 Windows MMC（Microsoft ...

04月08日安全新闻14 views评论

阅读全文

安全新闻

黑进斯巴鲁——只需车牌号，10秒接管车辆

玲珑安全第六期SRC培训迎来周年庆特惠点击下方卡片查看招生细则欢迎广大朋友咨询参加引言2024年11月20日，我和Shubham Shah 发现了斯巴鲁（Subaru）旗下 STARLINK 车联网服...

04月08日9 views评论

阅读全文

安全新闻

MCP漏洞被利用，你的聊天记录可能已被泄露！

朋友们，你是否放心地让智能助手帮你管理 WhatsApp 消息？最近，安全团队发现了一种新型攻击手段，黑客竟能绕过加密，悄悄偷走你的聊天记录！今天我们就聊一下关于全球超27亿用户使用的类微信应用 Wh...

04月08日30 views评论

阅读全文

安全新闻

Twilio旗下SendGrid被曝遭入侵，84.8万企业数据被兜售

4月8日，星期二，您好！中科汇能与您分享信息安全快讯：01可导致Cloud Run敏感数据泄露，Google Cloud修复ImageRunner漏洞Google Cloud近期修复了一个名为Imag...

04月08日19 views评论

阅读全文

在线咨询

微信