安全新闻 - 第 483 | CN-SEC 中文网

安全新闻

超过 9000 万条法国记录被泄露

大规模泄密事件导致 9500 万法国公民记录被曝光。被泄露的电话号码、电子邮件地址和部分付款信息使它们容易受到有针对性的网络攻击。一名未知身份的人员正在囤积法国数据泄露事件中的个人信息，并将其汇编到一...

09月26日151 views评论

阅读全文

安全新闻

AI 绕过 reCAPTCHA v2 的成功率达到 100%

由 Andreas Plesner 领导的苏黎世联邦理工学院研究团队展示了Google 的 reCAPTCHA v2 易受复杂 AI 模型攻击的弱点。他们的 AI 模型 YOLO（You Only L...

09月26日46 views评论

阅读全文

安全新闻

TeamViewer for Windows CVE-2024-7479(8.8)存在提权漏洞

TeamViewer 的 Windows 远程客户端软件发现了一个严重的安全漏洞。此漏洞可能允许攻击者提升其在受影响系统上的权限。该漏洞被标识为 CVE-2024-7479 和 CVE-2024-74...

09月26日57 views评论

阅读全文

安全新闻

戴尔一周内遭遇第三次数据泄露（黑客把资料拆成 3 份）

黑客“grep”继续攻击这家科技巨头，戴尔在一周内遭遇第三次数据泄露。敏感的内部文件（包括项目文档和 MFA 数据）被泄露。戴尔尚未发布正式回应。据称，戴尔又遭遇了一次数据泄露，这是一周内发生的第三起...

09月26日31 views评论

阅读全文

安全新闻

【PoC】SolarWinds Web Help Desk (CVE-2024-28987)严重漏洞的 PoC 已发布

有关 CVE-2024-28987 的详细信息和概念验证 (PoC) 漏洞代码现已公开，该漏洞是最近修补的 SolarWinds Web 帮助台 (WHD) 漏洞，未经身份验证的攻击者可以利用该漏洞远...

09月26日56 views评论

阅读全文

安全新闻

又一起针对软件开发人员的社工活动

被针对的行业：软件开发执行摘要观察到一场针对软件开发人员的持续社交工程活动。威胁行为者使用假面试来传递一种基于Python的远程访问木马（RAT），称为DevPopper。关键要点观察到一场针对软件...

09月26日55 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/9/25】

2024-09-25 微信公众号精选安全技术文章总览洞见网安 2024-09-250x1 【Nday】某混ERP系统 TaskCarToQueue SQL注入漏洞【附poc】苏诺木安全团队 2024-...

09月26日49 views评论

阅读全文

安全新闻

Telegram将共享用户手机IP等给当局

之前发过如下这个新闻，俄罗斯-法国亿万富翁 Telegram 应用程序创始人兼首席执行官帕维尔·杜罗夫（Pavel Durov）在法国巴黎郊外的布尔歇机场被捕，这件事发生后其实已经能预料到现在的情...

09月26日30 views评论

阅读全文

安全新闻

某新勒索软件组织袭击企业并泄露数据后发出警告

一项新的勒索软件操作已开始泄露信息，它声称这些信息已从它在全球范围内入侵的组织那里窃取。最近几天，Valencia Ransomware 在其暗网泄露网站的所谓“耻辱墙”上发布了数 GB 的可下载信息...

09月26日21 views评论

阅读全文

安全新闻

CNVD漏洞周报2024年第35期

2024年08月26日-2024年09月01日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞362个，其中高危漏洞2...

09月26日76 views评论

阅读全文

安全新闻

新的 Cicada ransomware 变体攻击 VMware ESXi 系统

Cicada3301 是一个新的 ransomware-as-a-service（RaaS）操作，出现于威胁景观。该团伙似乎非常活跃，已经在 6月中旬以来在其勒索门户上列出了 23 名受害者。以下是该...

09月26日35 views评论

阅读全文

安全新闻

DarkCracks, 一个利用被黑GLPI, WORDPRESS站点充当中转的高级恶意载荷&升级框架

概述我们的XLab大网威胁感知系统最近捕获了一个VirusTotal 0检测, 高持续、高隐匿、高完善升级设计、并利用高性能稳定在线设备作为其基础设施的恶意载荷投递&升级框架系统。从我们的数据...

09月26日14 views评论

阅读全文

在线咨询

微信