安全新闻 - 第 486 | CN-SEC 中文网

安全新闻

施耐德电气确认开发平台遭黑客入侵数据泄露

2024年11月4日,施耐德电气确认，一名威胁行为者声称从该公司的JIRA服务器窃取了40GB的数据，其开发者平台遭到入侵。施耐德电气称：施耐德电气正在调查一起网络安全事件，该事件涉及未经授权访问我们...

11月06日58 views评论

阅读全文

安全新闻

黑客声称窃取出售诺基亚源代码诺基亚正在调查!

2024年11月4日，一名黑客声称出售诺基亚被盗的源代码，诺基亚正在调查第三方供应商是否遭到入侵。诺基亚表示：诺基亚了解到有报道称，未经授权的行为者已获取某些第三方承包商的数据，甚至可能是诺基亚的数据...

11月06日15 views评论

阅读全文

安全新闻

对威胁情报行业现状的反思

引言离上一次聊威胁情报行业现状（国内威胁情报行业的五大“悲哀”）已经过去一年多了，中间本来是要多发几篇文章，但遇到了一些来自同行的阻力。。。今天借资深威胁情报专家Juan在2024年的LABScon...

11月06日54 views评论

阅读全文

安全新闻

揭秘数据安全风险评估⑤—关于风险评估的几点建议

本文节选于数据安全推进计划（DSI）与CCSA TC601联合发布的《数据安全风险评估实务：问题剖析与解决思路》，主要阐述了如何充分应用数据安全风险评估结果以及未来关于风险评估工作的几点建议，为相关数...

11月06日60 views评论

阅读全文

安全新闻

微软SharePoint RCE漏洞，安装火绒杀毒后导致安全防护崩溃

关键词安全漏洞据媒体报道，微软SharePoint存在远程代码执行（RCE）漏洞，漏洞编号CVE-2024-38094（CVSS评分：7.2），并且正在被黑客利用，以此获取对企业系统的初始访问权限。...

11月06日24 views评论

阅读全文

安全新闻

诺基亚被黑客攻击，泄露大量内部敏感数据

关键词数据泄露据BleepingComputer消息，跨国电信巨头诺基亚正在调查一起数据泄露事件，有黑客声称获得了该公司及某第三方承包商公司的内部敏感数据。据悉，一个名为 IntelBroker 的黑...

11月06日50 views评论

阅读全文

安全新闻

ADConf 11.13 北京见

原文始发于微信公众号（认知独省）：ADConf 11.13 北京见

11月06日15 views评论

阅读全文

安全新闻

Google 警告 Android 系统中存在被积极利用的 CVE-2024-43093 漏洞

Google 警告说，影响其 Android 操作系统的安全漏洞已被广泛利用。根据代码提交消息，该漏洞被跟踪为 CVE-2024-43093，被描述为 Android 框架组件中的权限提升缺陷，可能导...

11月05日49 views评论

阅读全文

安全新闻

信息安全漏洞月报（2024年10月）

点击蓝字关注我们漏洞态势根据国家信息安全漏洞库（CNNVD）统计，2024年10月采集安全漏洞共3570个。本月接报漏洞1368个，其中信息技术产品漏洞（通用型漏洞）899个，网络信息系统漏洞（事件...

11月05日55 views评论

阅读全文

安全新闻

谷歌警告：Android系统中的CVE-2024-43093漏洞已被广泛利用

谷歌警告称，影响其 Android 操作系统的一个安全漏洞已被广泛利用。该漏洞编号为 CVE-2024-43093，被描述为 Android Framework 组件中的权限升级缺陷，可能导致未经授权...

11月05日57 views评论

阅读全文

安全新闻

情况说明|部分企业管理软件被黑客利用投放银狐病毒

尊敬的火绒用户：近期银狐病毒不断活跃，多位用户反馈深受其害，出现中毒、电脑被远控的现象，经火绒工程师排查发现，用户中毒原因与远控工具有直接关联。黑客会利用盗版IP-guard等企业管理软件远控受害者客...

11月05日31 views评论

阅读全文

安全新闻

用户名太长的坏处：Okta 修复认证绕过漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Okta 修复了一个认证绕过漏洞，影响拥有长用户名或长域名的用户。该漏洞可导致犯罪分子仅通过一个用户名就通过 Okta 公司的 AD/LDAP 授权验...

11月05日17 views评论

阅读全文

在线咨询

微信