安全新闻 - 第 487 | CN-SEC 中文网

安全新闻

VMware 修复Fusion中的高危代码执行漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周二，虚拟化软件技术厂商 VMware 为 Fusion 管理程序推出安全更新，修复了可导致代码执行的高危漏洞CVE-2024-38811。该漏洞的...

09月25日8 views评论

阅读全文

安全新闻

合勤提醒注意路由器中的严重OS命令注入漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士合勤科技发布安全更新，修复了影响多款商业路由器中的一个严重漏洞 (CVE-2024-7261)，可能导致未认证攻击者执行OS命令注入。该漏洞的CVSS...

09月25日17 views评论

阅读全文

安全新闻

朝鲜APT Kimsuky再出新招，MacOS恶意软件变种瞄准加密货币钱包

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

09月25日21 views评论

阅读全文

安全新闻

偏信则暗 —— Penpie 被黑分析

By: 九九@慢雾安全团队背景根据慢雾安全团队情报，2024 年 9 月 4 日，去中心化流动性收益项目Penpie 遭攻击，攻击者获利近 3 千万美元。慢雾安全团队对该事件展开分析并将结果分享如下：...

09月25日52 views评论

阅读全文

安全新闻

密码学的黑暗面：当算法背叛你时

加密故障是一个极其严重的问题，以至于它们成为OWASP TOP 10中的 A2 位置之一，自 2017 年以来排名不断攀升。如果您认为在网络中传输或存储在服务器上的所有数据都是（或应该）加密的，那么您...

09月25日36 views评论

阅读全文

安全新闻

10大反钓鱼工具和服务

网络钓鱼一直是恶意行为者的主要攻击手段，这是因为发起网络钓鱼攻击简单且难以完全防范。一些网络钓鱼攻击的目标是客户而不是员工，还有一些攻击旨在损害企业声誉，而不是破坏企业系统。保护企业免受网络钓鱼攻击的...

09月25日116 views评论

阅读全文

安全新闻

D-Link 路由器中的 4 个 RCE 漏洞，2024年CVE不修复

D-Link DIR-846W 路由器被发现存在四个严重的安全漏洞，即使设备已达到使用寿命，用户仍有可能遭受远程攻击。安全研究人员在 D-Link DIR-846W 路由器的固件版本 A1 FW100...

09月25日44 views评论

阅读全文

安全新闻

零日 Windows 内核漏洞，PoC 发布，CVE-2024-38106

最近，安全研究员发布了针对 Windows 内核中一个关键零日漏洞（编号为 CVE-2024-38106）的分析和概念验证 (PoC) 漏洞利用。此特权提升 (EoP) 漏洞已被广泛利用，促使安全专业...

09月25日41 views评论

阅读全文

安全新闻

美国100万卡巴斯基用户发现：电脑的安全软件已自动替换为UltraAV

据Cyber Security News消息，美国卡巴斯基用户反馈，他们的安全软件以悄无声息的方式自动替换为了另一款产品UltraAV。9月19日，美国卡巴斯基用户的一次软件更新显示，这次更新自动将用...

09月25日52 views评论

阅读全文

安全新闻

威胁警报：关键基础设施中使用的自动油箱计量系统存在严重漏洞

Bitsight公司当地9月24日发布专题研究报告，称自动油箱计量（ATG）系统中存在多个严重未修补的安全漏洞，可能对加油站、机场、军事基地等关键基础设施造成破坏和物理损害。ATG系统用于监控和管理燃...

09月25日66 views评论

阅读全文

安全新闻

【勒索软件】团伙滥用 Microsoft Azure 工具窃取数据

安小圈第510期勒索攻击 BianLian 和 Rhysida 等勒索软件团伙越来越多地使用 Microsoft 的 Azure 存储资源管理器和 AzCopy 从受感染的网络窃取数据并将其存储在 A...

09月25日14 views评论

阅读全文

安全新闻

脑洞大开的【新型】钓鱼方法 reCAPTCHA 【网络钓鱼】

安小圈第510期网络钓鱼 reCAPTCHA reCAPTCHA 网络钓鱼是在2024 年 8 -9 月在野发现的一种新型钓鱼方式，本文用以描述和演示此钓鱼方式。最初看到的是“验证你是人类”的弹窗，...

09月25日37 views评论

阅读全文

VMware 修复Fusion中的高危代码执行漏洞

合勤提醒注意路由器中的严重OS命令注入漏洞

朝鲜APT Kimsuky再出新招，MacOS恶意软件变种瞄准加密货币钱包

偏信则暗 —— Penpie 被黑分析

密码学的黑暗面：当算法背叛你时

10大反钓鱼工具和服务

D-Link 路由器中的 4 个 RCE 漏洞，2024年CVE不修复

零日 Windows 内核漏洞，PoC 发布，CVE-2024-38106

美国100万卡巴斯基用户发现：电脑的安全软件已自动替换为UltraAV

威胁警报：关键基础设施中使用的自动油箱计量系统存在严重漏洞

【勒索软件】团伙滥用 Microsoft Azure 工具窃取数据

脑洞大开的【新型】钓鱼方法 reCAPTCHA 【网络钓鱼】

在线咨询

微信