安全新闻 - 第 439 | CN-SEC 中文网

安全新闻

超过 87,000 台 FortiOS 设备存在 RCE漏洞

一个影响超过 87,000 台 FortiOS 设备的严重安全漏洞被发现，使这些设备容易受到潜在的远程代码执行 (RCE) 攻击。该漏洞编号为 CVE-2024-23113，影响 FortiOS、Fo...

10月14日27 views评论

阅读全文

安全新闻

对全球互联网用户无差别监听！揭露美国炒作伏特台风行动计划真相→

今年4月15日、7月8日，中国国家计算机病毒应急处理中心等机构连续发布了两次专题报告，揭露了美方利用所谓“伏特台风”虚假叙事行动计划对我国抹黑的真实意图。今天（14日）我国网络安全机构第三次发布专题报...

10月14日13 views评论

阅读全文

安全新闻

VHD勒索软件与朝鲜拉撒路集团的关联

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

10月14日20 views评论

阅读全文

安全新闻

Teraleak:宝可梦开发商Game Freak被黑；数十年的数据泄露

Game Freak的“Teralake”似乎暴露了近1TB的敏感宝可梦数据，包括源代码、取消的游戏、概念艺术和未发布的项目。此次数据泄露事件影响了2600多名员工，在游戏行业引起了巨大反响。《口袋妖...

10月14日98 views评论

阅读全文

安全新闻

FBI 创建虚假加密货币，揭露加密货币市场普遍存在的操纵行为

美国司法部 (DoJ) 宣布逮捕并指控多名个人和实体，他们涉嫌操纵数字资产市场，这是一项大规模欺诈行动的一部分。此次执法行动（代号为“代币镜像行动”）是美国联邦调查局 (FBI) 采取...

10月14日19 views评论

阅读全文

安全新闻

沉默的千里马勒索活动针对美国实体

执行摘要Silent Chollima 传统上专注于间谍活动，但最近发现其似乎参与了以经济为动机的攻击。PolySwarm 分析师认为 Silent Chollima 的 TTP 的这种转变意义重大，...

10月14日17 views评论

阅读全文

安全新闻

科沃斯扫地机器人被黑，大声辱骂用户

据ABC New、Techcrunch等多家媒体报道，近日美国多个城市的科沃斯（Ecovacs）智能扫地机器人遭黑客入侵，黑客通过机器人的扬声器大声辱骂用户，甚至远程操控机器人追逐用户的宠物。据悉，所...

10月14日8 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/10/13】

2024-10-13 微信公众号精选安全技术文章总览洞见网安 2024-10-130x1 利用MySQL特性，WAF绕过技巧泷羽Sec 2024-10-13 15:14:13本文详细介绍了利用MySQ...

10月14日11 views评论

阅读全文

安全新闻

伊朗政府部门和核设施遭受大规模网络攻击

编者按在中东紧张局势不断升级的背景下，伊朗10月12日遭受大规模网络攻击，导致伊朗政府服务中断、重要信息被窃取，尤其是核设施也受到影响。伊朗最高网络安全委员会前秘书菲鲁扎巴迪表示，此次网络攻击影响了...

10月14日66 views评论

阅读全文

安全新闻

近期攻击中，勒索软件运营者利用了Veeam备份与复制软件中的漏洞CVE-2024-40711

Sophos研究人员警告称，勒索软件运营者正在利用Veeam备份与复制软件中的严重漏洞CVE-2024-40711创建恶意账户并部署恶意软件。2024年9月初，Veeam发布了安全更新以解决其产品中的...

10月14日40 views评论

阅读全文

安全新闻

伊朗政府网站和核设施遭到网络攻击

中东局势不断 escalation，伊朗周六面临大规模网络攻击，影响了政府机构和核设施。这个大规模网络攻击紧随着以色列对伊朗10月1日导弹袭击的承诺， Gaza 和黎巴嫩地区冲突加剧。伊朗前最高网络安...

10月14日38 views评论

阅读全文

安全新闻

金融机构富达投资遭黑客入侵，7.7 万名客户个人信息遭外泄

据报道，跨国金融公司富达投资（Fidelity Investments）本月初向美国监管机构通报自家公司系统遭到黑客攻击，约 7.7 万名客户个人信息遭到泄露。IT之家根据该公司提交给官方的文件获悉，...

10月14日28 views评论

阅读全文