安全新闻 - 第 434 | CN-SEC 中文网

安全新闻

黑客滥用 EDRSilencer 工具绕过安全性并隐藏恶意活动

威胁行为者试图滥用开源 EDRSilencer 工具，作为篡改端点检测和响应（EDR）解决方案并隐藏恶意活动的一部分。趋势科技表示，它检测到“威胁行为者试图将 EDRSilencer 集成到他们的...

10月17日60 views评论

阅读全文

安全新闻

Oracle 2024年10月补丁日多个安全漏洞

漏洞描述:Oracle发布2024年10月关键安全补丁集合更新,修复了包含Oracle WebLogic Server、MySQL Server等多产品的高危漏洞，值得关注的漏洞有 Oracle We...

10月17日87 views评论

阅读全文

安全新闻

英国票务公司Central Tickets 发生了一起重大数据泄露事件

2024年10月14日，据报道2024年7月，位于伦敦的折扣戏剧票务平台Central Tickets遭遇了一起重大数据泄露事件，导致部分用户的个人信息被泄露。虽然泄露事件发生在7月1日，但公司直至9...

10月17日42 views评论

阅读全文

安全新闻

大众集团遭8Base黑客组织勒索软件攻击

2024年10月15日，德国汽车巨头大众汽车集团确认成为8Base勒索软件攻击的新受害者，该公司尚未透露有关此次网络攻击的任何其他信息。大众汽车发言人表示：我们已经知道了这一事件，大众汽车集团的IT基...

10月17日69 views评论

阅读全文

安全新闻

黑客声称窃取思科大量内部机密数据并准备出售

2024年10月14日，黑帽黑客公司Intel Broker发布信息，声称思科(Cisco)遭遇重大数据泄露，据称盗取了源代码、机密文件及多家全球企业凭据，包括Verizon、AT&T、微软等...

10月17日76 views评论

阅读全文

安全新闻

Downfall/GDS漏洞将影响全球数亿芯片

本文仅供技术分享之用，请勿进行任何非法测试。对于因传播和利用本公众号"诸葛安全"所提供的信息而导致的后果和损失，使用者将承担全部责任。本公众号及作者对此不承担任何法律责任。如有侵权，请及时告知，我们将...

10月17日39 views评论

阅读全文

安全新闻

朝鲜 ScarCruft 黑客组织利用 Windows 0day漏洞传播 RokRAT 恶意软件

导读被称为ScarCruft的朝鲜威胁组织涉嫌利用 Windows 中（现已修补的）安全漏洞的0day攻击，使用被称为RokRAT的恶意软件感染设备。该漏洞为CVE-2024-38178（CVSS ...

10月17日56 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/10/16】

2024-10-16 微信公众号精选安全技术文章总览洞见网安 2024-10-160x1 【提权】最新 windows 提权 CVE-2024-35250安全视安 2024-10-16 23:11:1...

10月17日26 views评论

阅读全文

安全新闻

再出新词：持续威胁暴露管理（CTEM）是什么？有什么用？

在2022年7月，Gartner公司推出了一项创新的持续威胁暴露管理（CTEM）计划。该计划旨在为不断演变的网络攻击和威胁环境提供一种革命性的应对策略。其核心在于识别并优先处理那些对企业构成最大威胁的...

10月17日132 views评论

阅读全文

安全新闻

面对英特尔CPU触目惊心的安全漏洞，除了排查，更要加速信创发展

10月15日，中国网络空间安全协会发布题为《漏洞频发、故障率高应系统排查英特尔产品网络安全风险》公众号文章，明确指出了英特尔的四项安全问题：一是安全漏洞问题频发；二是可靠性差，漠视用户投诉；三是假借...

10月17日36 views评论

阅读全文

安全新闻

APT：战术、技术与程序分析

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）APT：战术、技术与程序高级持续性威胁（APTs）是网络安全领域中最复杂和最危险的威...

10月17日49 views评论

阅读全文

安全新闻

Swift系统被黑客利用：孟加拉国银行8100万美元被盗背后的惊天大案

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

10月17日70 views评论

阅读全文

在线咨询

微信