安全新闻 - 第 485 | CN-SEC 中文网

安全新闻

又一起针对软件开发人员的社工活动

被针对的行业：软件开发执行摘要观察到一场针对软件开发人员的持续社交工程活动。威胁行为者使用假面试来传递一种基于Python的远程访问木马（RAT），称为DevPopper。关键要点观察到一场针对软件...

09月26日55 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/9/25】

2024-09-25 微信公众号精选安全技术文章总览洞见网安 2024-09-250x1 【Nday】某混ERP系统 TaskCarToQueue SQL注入漏洞【附poc】苏诺木安全团队 2024-...

09月26日49 views评论

阅读全文

安全新闻

Telegram将共享用户手机IP等给当局

之前发过如下这个新闻，俄罗斯-法国亿万富翁 Telegram 应用程序创始人兼首席执行官帕维尔·杜罗夫（Pavel Durov）在法国巴黎郊外的布尔歇机场被捕，这件事发生后其实已经能预料到现在的情...

09月26日30 views评论

阅读全文

安全新闻

某新勒索软件组织袭击企业并泄露数据后发出警告

一项新的勒索软件操作已开始泄露信息，它声称这些信息已从它在全球范围内入侵的组织那里窃取。最近几天，Valencia Ransomware 在其暗网泄露网站的所谓“耻辱墙”上发布了数 GB 的可下载信息...

09月26日21 views评论

阅读全文

安全新闻

CNVD漏洞周报2024年第35期

2024年08月26日-2024年09月01日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞362个，其中高危漏洞2...

09月26日76 views评论

阅读全文

安全新闻

新的 Cicada ransomware 变体攻击 VMware ESXi 系统

Cicada3301 是一个新的 ransomware-as-a-service（RaaS）操作，出现于威胁景观。该团伙似乎非常活跃，已经在 6月中旬以来在其勒索门户上列出了 23 名受害者。以下是该...

09月26日35 views评论

阅读全文

安全新闻

DarkCracks, 一个利用被黑GLPI, WORDPRESS站点充当中转的高级恶意载荷&升级框架

概述我们的XLab大网威胁感知系统最近捕获了一个VirusTotal 0检测, 高持续、高隐匿、高完善升级设计、并利用高性能稳定在线设备作为其基础设施的恶意载荷投递&升级框架系统。从我们的数据...

09月26日14 views评论

阅读全文

安全新闻

恶意软件利用零日漏洞感染报废的AVTECH IP 摄像机

基于 Corona Mirai 的恶意软件僵尸网络通过 AVTECH IP 摄像机中存在 5 年之久的远程代码执行 (RCE) 零日漏洞进行传播，目前这些摄像机已停产多年，不会收到补丁。该漏洞由 Ak...

09月26日48 views评论

阅读全文

安全新闻

新的 Valencia 勒索软件组织袭击企业并泄露数百GB数据后发出警告

Cellopoint 修补邮件安全闸道重大漏洞，用户应尽速更新防止管理员权限被夺走基点资讯（Cellopoint）邮件安全闸道系统 Secure Email Gateway（SEG）存在重大漏洞 CV...

09月26日65 views评论

阅读全文

安全新闻

超过 9000 万条法国公民记录被泄露

导读大规模泄密事件导致 9500 万法国公民记录被曝光。被泄露的电话号码、电子邮件地址和部分付款信息使它们容易受到有针对性的网络攻击。一名未知身份的人员正在囤积法国数据泄露事件中的个人信息，并将其汇...

09月26日68 views评论

阅读全文

Zyxel AP设备命令注入漏洞（CVE-2024-7261）

一、漏洞概述漏洞名称 Zyxel AP设备命令注入漏洞 CVE ID CVE-2024-7261 漏洞类型 OS命令注入发现时间 2024-09-03 漏洞评分 9.8 漏洞等级高危攻击向...

09月26日安全新闻26 views评论

阅读全文

Progress Software WhatsUp Gold SQL注入漏洞（CVE-2024-6670）

一、漏洞概述漏洞名称 Progress Software WhatsUp Gold SQL注入漏洞 CVE ID CVE-2024-6670 漏洞类型 SQL注入发现时间 2024-08-22...

09月26日安全新闻26 views评论

阅读全文

在线咨询

微信