安全新闻 - 第 426 | CN-SEC 中文网

安全新闻

未知威胁参与者利用Roundcube Webmail漏洞进行网络钓鱼活动

Positive Technologies的研究人员警告称，未知威胁参与者试图利用开源Roundcube Webmail软件中一个现已修复的漏洞（CVE-2024-37383，CVSS评分：6.1）。...

10月22日14 views评论

阅读全文

安全新闻

不明黑客组织利用 Roundcube Webmail XSS 漏洞窃取登录凭证，行动针对独联体国家

导读未知威胁组织试图利用开源 Roundcube 网络邮件软件中现已修补的安全漏洞，进行旨在窃取用户凭证的网络钓鱼攻击。俄罗斯网络安全公司 Positive Technologies 表示，上个月发...

10月22日54 views评论

阅读全文

安全新闻

加密平台 Radiant Capital 称账户被盗导致 5000 万美元数字货币被盗

导读上周三晚上，去中心化金融平台 Radiant Capital 价值超过 5000 万美元的加密货币被盗。Radiant 在周四发布的一份事后报告（https://medium.com/@Radi...

10月22日43 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/10/21】

2024-10-21 微信公众号精选安全技术文章总览洞见网安 2024-10-210x1 记一次使用 Xposed RPC 和 BurpGuard 应对金融APP参数签名及加密的详细过程红细胞安全实验...

10月22日27 views评论

阅读全文

安全新闻

朝鲜渗透者令人震惊的案件：从雇员到犯罪黑客！

一家公司在不知不觉中雇佣了一名IT 员工担任远程职位，后来却发现自己成为了朝鲜犯罪分子精心策划的网络攻击的受害者。根据网络安全公司Secureworks的一份报告，该事件揭示了朝鲜黑客如何通过使用虚假...

10月22日77 views评论

阅读全文

安全新闻

快速风险审计：用损失超越曲线可视化风险

用损失超越曲线可视化风险网络安全领域的任何人都熟悉的风险矩阵被广泛使用，因为它似乎可以在一张图表上简单地说明可能性和影响。在我们提出的简单解决方案中，我们简单地将似然标度替换为明确的概率，并将影响替换...

10月22日23 views评论

阅读全文

安全新闻

威胁情报 | ADS 之殇，Confucius 组织利用 ADS 隐藏载荷攻击宗教相关人士

作者：知道创宇404高级威胁情报团队时间：2024年9月25日1.1 事件背景参考资料近期，知道创宇404高级威胁情报团队在日常跟踪APT过程中发现了疑似Confucius组织针对某国宗教人士的攻击活...

10月21日32 views评论

阅读全文

安全新闻

朝鲜APT被指利用IE 0day 发动供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士威胁情报公司 AhnLab 和韩国国家网络安全中心 (NCSC) 指出，朝鲜黑客组织被指利用 IE 0day (CVE-2024-38178) 发动供...

10月21日35 views评论

阅读全文

安全新闻

微软运用欺骗性策略大规模打击网络钓鱼活动

微软正在利用欺骗性策略来打击网络钓鱼行为者，方法是通过访问 Azure 生成外形逼真的蜜罐租户，引诱网络犯罪分子进入以收集有关他们的情报。利用收集到的数据，微软可以绘制恶意基础设施地图，深入了解复杂的...

10月21日23 views评论

阅读全文

安全新闻

微软运用欺骗性策略大规模打击网络钓鱼活动

关键词网络钓鱼微软正在利用欺骗性策略来打击网络钓鱼行为者，方法是通过访问 Azure 生成外形逼真的蜜罐租户，引诱网络犯罪分子进入以收集有关他们的情报。利用收集到的数据，微软可以绘制恶意基础设施地图，...

10月21日24 views评论

阅读全文

安全新闻

黑客团伙Anonymous Sudan被FBI重创，组织者被判终身监禁

关键词黑客活动美国联邦检察官已指控Anonymous Sudan（Storm-1359）的两名运营者，其中一人将很有可能被判终身监禁。Anonymous Sudan掌握着庞大的分布式拒绝服务（DDo...

10月21日17 views评论

阅读全文

安全新闻

ESET合作公司遭入侵，向以色列发送数据擦除程序

关键词网络钓鱼据BleepingComputer消息，有黑客入侵了 ESET 在以色列的独家合作公司，并向以色列企业发送网络钓鱼电子邮件，其中暗藏数据擦除器以进行系统破坏性攻击。据观察，这一钓鱼活动从...

10月21日15 views评论

阅读全文

在线咨询

微信