安全新闻 - 第 450 | CN-SEC 中文网

安全新闻

泄露3.34亿客户信息，万豪决定支付3.6亿元和解

关键词数据泄露万豪国际酒店集团已同意支付5200万美元作为和解协议的一部分，该数据泄露事件暴露了全球超过3.44亿名客户的信息。目前，万豪在美国各地以及130多个其他国家/地区管理着7000多家酒店。...

10月13日31 views评论

阅读全文

安全新闻

Mitel MiCollab SQL注入漏洞

漏洞描述:Mitel发布关于MiCollab软件中高严重性SQL注入漏洞的安全公告,此漏洞源于用户输入未充过滤,攻击者可通过特制请求进行SQL注入攻击。若被利用,攻击者可能获取非敏感用户配置数据,还能...

10月13日24 views评论

阅读全文

安全新闻

新瓶装旧酒｜套利 MEV 机器人骗局

背景今年初，慢雾创始人 Cos 在 X 上提醒用户注意套利 MEV 机器人骗局，如今黑客团伙也是紧跟热点，骗局的名字也从“简单易用的 Uniswap 套利 MEV 机器人”变成了“ChatGPT 套利...

10月13日16 views评论

阅读全文

安全新闻

报告发现：现在超过 80% 的网络钓鱼网站以移动设备为目标

据统计，有高达82%的网络钓鱼网站是针对移动设备设计的，而利用HTTPS协议建立的假安全网站数量也在不断增加。据Zimperium实验室的报告显示，针对移动设备的网络钓鱼(M-ishing)攻击网站正...

10月12日24 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/10/11】

2024-10-11 微信公众号精选安全技术文章总览洞见网安 2024-10-110x1 漏洞案例：提升Self-XSS危害芳华绝代安全团队 2024-10-11 22:47:00文章详细摘要：本文介...

10月12日20 views评论

阅读全文

安全新闻

入侵广东省教育厅的黑客疑似傻逼

入侵广东省教育厅的黑客疑似傻逼入侵广东省教育厅的黑客疑似傻逼避免七七八八绕绕的东西不想讨论国家甲方的安全建设，对谁担责也不感任何兴趣。不过对于黑客这波行为手法，倒是挺有兴趣说两句：够傻逼够直接！...

10月12日55 views评论

阅读全文

安全新闻

实验室在GitHub开源网站指纹攻击代码库WFlib

随着互联网的高速发展，用户隐私和网络安全逐渐成为全球关注的重点。匿名通信网络（如Tor）的兴起提升了用户隐私保护的能力，但同时也面临着网站指纹攻击的威胁。这种攻击方式通过分析加密网络流量的特征，可以推...

10月12日82 views评论

阅读全文

安全新闻

Underground 勒索软件团伙声称对卡西欧发起网络攻击

Underground 勒索软件团伙声称对上周针对日本科技巨头卡西欧的攻击负责，此次攻击导致系统中断并影响了该公司的部分服务。近日，卡西欧在其网站上披露了此次攻击，但未透露有关该事件的详细信息，称已聘...

10月12日49 views评论

阅读全文

安全新闻

【漏洞通告】Veeam Backup&Replication远程代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Veeam Backup&Replication中修复了一个反序列化远程代码执行漏洞，漏洞编号为：CVE-2024-40711。Veeam Backup&R...

10月12日69 views评论

阅读全文

安全新闻

亚洲网络犯罪的五大新趋势

联合国毒品和犯罪问题办公室（UNODC）最新发布的报告显示，亚洲地区的有组织犯罪团伙正借助AI、即时通讯平台如Telegram以及加密货币扩大其非法活动，形成了一个“犯罪服务经济”，使得该地区成为跨国...

10月12日82 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/10/10】

2024-10-10 微信公众号精选安全技术文章总览洞见网安 2024-10-100x1 应急响应 | 未知木马感染手动清理安全君呀 2024-10-10 21:59:04本文介绍了如何手动清理一个未...

10月12日19 views评论

阅读全文

使用打火机获取计算机root权限

今天在境外网站看到这样一则有意思的新闻，黑客展示用打火机授予计算机 root 访问权限。原文如下： David Buchanan 是一位著名的硬件改造者，他详细介绍了自己是如何仅使用一个电阻器、电线、...

10月12日安全新闻59 views评论

阅读全文

在线咨询

微信