安全新闻 - 第 449 | CN-SEC 中文网

安全新闻

新瓶装旧酒｜套利 MEV 机器人骗局

背景今年初，慢雾创始人 Cos 在 X 上提醒用户注意套利 MEV 机器人骗局，如今黑客团伙也是紧跟热点，骗局的名字也从“简单易用的 Uniswap 套利 MEV 机器人”变成了“ChatGPT 套利...

10月13日16 views评论

阅读全文

安全新闻

报告发现：现在超过 80% 的网络钓鱼网站以移动设备为目标

据统计，有高达82%的网络钓鱼网站是针对移动设备设计的，而利用HTTPS协议建立的假安全网站数量也在不断增加。据Zimperium实验室的报告显示，针对移动设备的网络钓鱼(M-ishing)攻击网站正...

10月12日24 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/10/11】

2024-10-11 微信公众号精选安全技术文章总览洞见网安 2024-10-110x1 漏洞案例：提升Self-XSS危害芳华绝代安全团队 2024-10-11 22:47:00文章详细摘要：本文介...

10月12日20 views评论

阅读全文

安全新闻

入侵广东省教育厅的黑客疑似傻逼

入侵广东省教育厅的黑客疑似傻逼入侵广东省教育厅的黑客疑似傻逼避免七七八八绕绕的东西不想讨论国家甲方的安全建设，对谁担责也不感任何兴趣。不过对于黑客这波行为手法，倒是挺有兴趣说两句：够傻逼够直接！...

10月12日55 views评论

阅读全文

安全新闻

实验室在GitHub开源网站指纹攻击代码库WFlib

随着互联网的高速发展，用户隐私和网络安全逐渐成为全球关注的重点。匿名通信网络（如Tor）的兴起提升了用户隐私保护的能力，但同时也面临着网站指纹攻击的威胁。这种攻击方式通过分析加密网络流量的特征，可以推...

10月12日82 views评论

阅读全文

安全新闻

Underground 勒索软件团伙声称对卡西欧发起网络攻击

Underground 勒索软件团伙声称对上周针对日本科技巨头卡西欧的攻击负责，此次攻击导致系统中断并影响了该公司的部分服务。近日，卡西欧在其网站上披露了此次攻击，但未透露有关该事件的详细信息，称已聘...

10月12日49 views评论

阅读全文

安全新闻

【漏洞通告】Veeam Backup&Replication远程代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Veeam Backup&Replication中修复了一个反序列化远程代码执行漏洞，漏洞编号为：CVE-2024-40711。Veeam Backup&R...

10月12日69 views评论

阅读全文

安全新闻

亚洲网络犯罪的五大新趋势

联合国毒品和犯罪问题办公室（UNODC）最新发布的报告显示，亚洲地区的有组织犯罪团伙正借助AI、即时通讯平台如Telegram以及加密货币扩大其非法活动，形成了一个“犯罪服务经济”，使得该地区成为跨国...

10月12日82 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/10/10】

2024-10-10 微信公众号精选安全技术文章总览洞见网安 2024-10-100x1 应急响应 | 未知木马感染手动清理安全君呀 2024-10-10 21:59:04本文介绍了如何手动清理一个未...

10月12日19 views评论

阅读全文

使用打火机获取计算机root权限

今天在境外网站看到这样一则有意思的新闻，黑客展示用打火机授予计算机 root 访问权限。原文如下： David Buchanan 是一位著名的硬件改造者，他详细介绍了自己是如何仅使用一个电阻器、电线、...

10月12日安全新闻59 views评论

阅读全文

安全新闻

全球资产管理巨头富达投资数据泄露：7.7万客户信息遭曝光

近日，富达投资（Fidelity Investments）确认，约77,000名客户的个人信息在一次数据泄露事件中被泄露。作为总部位于马萨诸塞州波士顿的全球领先资产管理公司，富达向缅因州、马萨诸塞州和...

10月12日24 views评论

阅读全文

安全新闻

Veeam Backup Replication未授权反序列化漏洞可致远程代码执行

漏洞描述:Veeam备份与复制 (Backup & Replication) 中的反序列化漏洞正在被勒索组织积极利用,Veeam Backup&Replication中存在一处反序列化...

10月12日23 views评论

阅读全文

在线咨询

微信