安全新闻 - 第 444 | CN-SEC 中文网

安全新闻

CISA：黑客滥用F5 BIG-IP cookie 映射内部服务器

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士CISA 提醒称，威胁行动者正在滥用未加密的可持久性 F5 BIG-IP cookie 来识别和攻击位于目标网络上的内部设备。通过映射内部设备，威胁行...

10月13日26 views评论

阅读全文

安全新闻

因泄露数亿人数据，美国国家公共数据公司申请破产

关键词数据泄露由于早前的黑客攻击并泄露了数亿人的数据，美国最大的背景调查公司之一——美国国家公共数据公司（National Public Data，NPD）近日出于多方诉讼压力申请破产。据悉，NPD ...

10月13日38 views评论

阅读全文

安全新闻

日本电子产品制造商卡西欧遭到勒索软件攻击泄露大量公司内部敏感数据

关键词数据泄露日本知名消费和商业电子设备制造商卡西欧 (CASIO) 本月早些时候遭到勒索软件攻击，本周一卡西欧披露了此次攻击并警告员工、求职者以及客户的部分机密数据被窃取。昨天黑客组织 Underg...

10月13日34 views评论

阅读全文

安全新闻

GitLab 曝出严重漏洞，可能导致任意 CI/CD 管道执行

关键词安全漏洞近日，GitLab 发布了社区版（CE）和企业版（EE）的安全更新，以解决八个安全漏洞，其中包括一个可能允许在任意分支上运行持续集成和持续交付（CI/CD）管道的关键漏洞。该漏洞被跟踪为...

10月13日12 views评论

阅读全文

安全新闻

泄露3.34亿客户信息，万豪决定支付3.6亿元和解

关键词数据泄露万豪国际酒店集团已同意支付5200万美元作为和解协议的一部分，该数据泄露事件暴露了全球超过3.44亿名客户的信息。目前，万豪在美国各地以及130多个其他国家/地区管理着7000多家酒店。...

10月13日31 views评论

阅读全文

安全新闻

Mitel MiCollab SQL注入漏洞

漏洞描述:Mitel发布关于MiCollab软件中高严重性SQL注入漏洞的安全公告,此漏洞源于用户输入未充过滤,攻击者可通过特制请求进行SQL注入攻击。若被利用,攻击者可能获取非敏感用户配置数据,还能...

10月13日23 views评论

阅读全文

安全新闻

新瓶装旧酒｜套利 MEV 机器人骗局

背景今年初，慢雾创始人 Cos 在 X 上提醒用户注意套利 MEV 机器人骗局，如今黑客团伙也是紧跟热点，骗局的名字也从“简单易用的 Uniswap 套利 MEV 机器人”变成了“ChatGPT 套利...

10月13日16 views评论

阅读全文

安全新闻

报告发现：现在超过 80% 的网络钓鱼网站以移动设备为目标

据统计，有高达82%的网络钓鱼网站是针对移动设备设计的，而利用HTTPS协议建立的假安全网站数量也在不断增加。据Zimperium实验室的报告显示，针对移动设备的网络钓鱼(M-ishing)攻击网站正...

10月12日24 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/10/11】

2024-10-11 微信公众号精选安全技术文章总览洞见网安 2024-10-110x1 漏洞案例：提升Self-XSS危害芳华绝代安全团队 2024-10-11 22:47:00文章详细摘要：本文介...

10月12日20 views评论

阅读全文

安全新闻

入侵广东省教育厅的黑客疑似傻逼

入侵广东省教育厅的黑客疑似傻逼入侵广东省教育厅的黑客疑似傻逼避免七七八八绕绕的东西不想讨论国家甲方的安全建设，对谁担责也不感任何兴趣。不过对于黑客这波行为手法，倒是挺有兴趣说两句：够傻逼够直接！...

10月12日55 views评论

阅读全文

安全新闻

实验室在GitHub开源网站指纹攻击代码库WFlib

随着互联网的高速发展，用户隐私和网络安全逐渐成为全球关注的重点。匿名通信网络（如Tor）的兴起提升了用户隐私保护的能力，但同时也面临着网站指纹攻击的威胁。这种攻击方式通过分析加密网络流量的特征，可以推...

10月12日82 views评论

阅读全文

安全新闻

Underground 勒索软件团伙声称对卡西欧发起网络攻击

Underground 勒索软件团伙声称对上周针对日本科技巨头卡西欧的攻击负责，此次攻击导致系统中断并影响了该公司的部分服务。近日，卡西欧在其网站上披露了此次攻击，但未透露有关该事件的详细信息，称已聘...

10月12日49 views评论

阅读全文

在线咨询

微信