安全新闻 - 第 422 | CN-SEC 中文网

安全新闻

黑客入侵超 6000 个WordPress网站，以推送信息窃取程序插件

关键词网站漏洞WordPress 网站近日被黑客非法入侵并安装恶意插件，这些插件会推送虚假的软件更新和错误信息，从而推送窃取信息的恶意软件。在过去几年时间里，信息窃取恶意软件已成为全球安全防御者的“心...

10月23日22 views评论

阅读全文

安全新闻

迪士尼为了不给苹果缴纳抽成宣布Disney+和Hulu不再支持AppStore订阅

关键词Appstore针对苹果应用商店的内购抽成问题已经说了很多年，苹果从用户支付的每笔交易中抽取 15%~30% 的费用，这对部分开发商来说太高。所以像是 Netflix 和 Spotify 等很早...

10月23日12 views评论

阅读全文

安全新闻

恶意 npm 包通过 SSH 后门以开发人员的以太坊钱包为目标

网络安全研究人员发现了一些发布到 npm 注册表的可疑包，这些包旨在收集以太坊私钥并通过安全外壳（SSH）协议远程访问机器。软件供应链安全公司 Phylum 在上周发布的一份分析中表示，这些软件包...

10月23日23 views评论

阅读全文

安全新闻

Jetpack 修复了 2016 年以来存在的关键信息泄露漏洞

WordPress 插件 Jetpack 本月发布了一个重要的安全更新，解决了允许登录用户访问该网站其他访问者提交的表单的漏洞。 Jetpack 是 Automattic 推出的一款流行的 WordP...

10月23日17 views评论

阅读全文

安全新闻

黑客滥用 F5 BIG-IP cookie 来映射内部服务器

CISA 表示，已发现威胁分子滥用未加密的持久性 F5 BIG-IP cookie 来识别和瞄准目标网络上的其他内部设备。通过绘制内部设备图，威胁者可以潜在地识别网络上易受攻击的设备，作为网络攻击规划...

10月23日16 views评论

阅读全文

安全新闻

信息安全漏洞周报（2024年第43期）

点击蓝字关注我们漏洞情況根据国家信息安全漏洞库（CNNVD）统计，本周2024年10月14日至2024年10月20日）安全漏洞情况如下：公开漏洞情况本周CNNVD采集安全漏洞768个。接报漏洞情况本...

10月23日19 views评论

阅读全文

安全新闻

NSA发布事件记录和威胁检测最佳实践

美国国家安全局 (NSA) 发布了跨云服务、企业网络、移动设备和运营技术 (OT) 网络的事件日志和威胁检测最佳实践，以确保重要系统的持续交付。该网络安全信息表 (CSI) 是与澳大利亚信号局的澳大利...

10月23日55 views评论

阅读全文

安全新闻

关于CRM的7个数据安全关键

在过去的几年里，CRM 市场稳步增长，预计到 2024 年将达到 890 亿美元。据估计，这种增长将持续到可预见的未来。从本质上讲，CRM 系统已经存在并成为许多组织的支柱。然而，许多行业都面临着数据...

10月23日63 views评论

阅读全文

安全新闻

荷兰警方遭国家行为者入侵，警员信息被泄露

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

10月23日31 views评论

阅读全文

安全新闻

国外白帽故事 | 攻破大学数据库系统，暴露数千学生记录

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）引言在这篇文章中，我将分享我是如何攻破一个大型大学解决方案门户服务器的，这个服务器服...

10月23日45 views评论

阅读全文

安全新闻

Red Hat 警告 NetworkManager-libreswan 中存在提权漏洞 CVE-2024-9050

NetworkManager 的 libreswan 客户端插件中新发现的一个漏洞可能允许攻击者获得 Red Hat Enterprise Linux 9 系统上的 root 访问权限。Red Hat...

10月23日38 views评论

阅读全文

安全新闻

GPU发现已知最大素数

独眼数学2 136279841 -1 是新的已知最大素数质数（英文名：Primenumber）又称素数，是指在大于1的自然数中，除了1和它本身以外不再有其他因数的自然数。质数又称素数。一个大于1的自然...

10月23日75 views评论

阅读全文

黑客入侵超 6000 个WordPress网站，以推送信息窃取程序插件

迪士尼为了不给苹果缴纳抽成宣布Disney+和Hulu不再支持AppStore订阅

恶意 npm 包通过 SSH 后门以开发人员的以太坊钱包为目标

Jetpack 修复了 2016 年以来存在的关键信息泄露漏洞

黑客滥用 F5 BIG-IP cookie 来映射内部服务器

信息安全漏洞周报（2024年第43期）

NSA发布事件记录和威胁检测最佳实践

关于CRM的7个数据安全关键

荷兰警方遭国家行为者入侵，警员信息被泄露

国外白帽故事 | 攻破大学数据库系统，暴露数千学生记录

Red Hat 警告 NetworkManager-libreswan 中存在提权漏洞 CVE-2024-9050

GPU发现已知最大素数

在线咨询

微信