安全新闻 - 第 490 | CN-SEC 中文网

安全新闻

Ivanti CloudServiceAppliance 未授权路径遍历漏洞CVE-2024-8963

漏洞描述: Ivanti Cloud Services Appliance（Ivanti CSA）是美国Ivanti公司的一种Internet应用程序,可通过 Internet 提供安全的通信和功能,...

09月24日59 views评论

阅读全文

安全新闻

Necro 恶意软件加载器通过 Google Play 感染了 1100 万台 Android 设备

卡巴斯基研究人员发现了 Necro 木马病毒的新版本，该病毒通过 Google Play 和非官方来源的热门应用感染了数百万台 Android 设备。该恶意软件使用混淆和隐写术等高级技术，很难被发现。...

09月24日22 views评论

阅读全文

安全新闻

微软宣布弃用 Windows Server 更新服务 (WSUS)

微软宣布正式弃用其长期使用的 Windows Server 更新服务 (WSUS) 平台，标志着该公司继续转向基于云的管理工具。虽然 WSUS 仍将保持功能并继续发布更新，但 Microsoft 已停...

09月24日82 views评论

阅读全文

安全新闻

Necro 木马病毒被发现于 Google Play 上的两款 Android 应用程序中，总下载量超过 1100 万次

导读卡巴斯基的报告称，Google Play 官方应用商店中两款应用程序被发现感染了 Necro 木马病毒，总下载量约为 1100 万次。Necro 是一种多阶段加载程序，最初于 2019 年被发现...

09月24日41 views评论

阅读全文

安全新闻

乌克兰报告：2024年上半年俄罗斯网络攻击战略更倾向于间谍活动

乌克兰国家特别通信和信息保护局(SSSCIP)9月19日发布了一份分析报告《俄罗斯网络行动》（2024年上半年）。该报告对该局发现的网络威胁进行了全面分析，并对2024年上半年出现的对手趋势提供了见解...

09月24日151 views评论

阅读全文

安全新闻

戴尔公司一周被黑两次，机密数据、上万条员工信息被盗

黑客声称一周内发生了两次针对戴尔（Dell）的数据泄露事件。首先戴尔超过一万条员工记录被盗；而后内部系统遭破坏，机密数据泄露。据悉戴尔已经在调查9月19日第一起事件。第一次数据泄露在9月19日，Hac...

09月24日32 views评论

阅读全文

安全新闻

威胁警报：大规模的加密挖矿活动滥用GitHub、Docker Hub、Travis CI和Circle CI

Aqua 的 Nautilus 团队检测到了一个令人印象深刻的活动，该活动旨在劫持资源以实现加密货币挖矿。该操作通过滥用其自动化构建流程，专注于多个 SaaS 软件开发环境，包括 Docker Hub...

09月24日11 views评论

阅读全文

安全新闻

黑客利用 GeoServer 漏洞传播 EAGLEDOOR 后门针对亚太目标

导读趋势科技发现高级威胁组织利用最近修补的 OSGeo GeoServer GeoTools 严重安全漏洞，针对亚太敏感地区。此次攻击活动由趋势科技于 2024 年 7 月检测到，并被归属于一个名为...

09月24日39 views评论

阅读全文

安全新闻

隐藏在 Python 软件包中的新型 PondRAT 恶意软件瞄准软件开发人员

导读据观察，与朝鲜有联系的黑客组织在正在进行的活动中使用投毒 Python 包来传播一种名为 PondRAT 的新恶意软件。根据 Palo Alto Networks Unit 42 的最新发现，P...

09月24日6 views评论

阅读全文

安全新闻

暗网上的国际象棋游戏

据攻击者本人称，Judische 通过勒索数据赚取了约 200 万美元。今年早些时候，Judische发起了一系列攻击，侵入Snowflake的云数据库并窃取敏感数据。据报道，多达165 家公司受到影...

09月24日47 views评论

阅读全文

安全新闻

荐读丨超过1000个ServiceNow实例被发现泄露企业知识库数据

超过 1,000个配置错误的 ServiceNow 企业实例被发现将包含敏感公司信息的知识库 (KB) 文章暴露给外部用户和潜在威胁者。暴露的信息包括个人身份信息、内部系统详细信息、用户凭据、实时...

09月24日37 views评论

阅读全文

安全新闻

隐藏在 Python 包中的新 PondRAT 恶意软件以软件开发人员为目标

据观察，与朝鲜有联系的威胁行为者使用有毒的 Python 包作为传递名为 PondRAT 的新恶意软件的一种方式，作为正在进行的活动的一部分。根据 Palo Alto Networks Unit 42...

09月23日28 views评论

阅读全文

Ivanti CloudServiceAppliance 未授权路径遍历漏洞CVE-2024-8963

Necro 恶意软件加载器通过 Google Play 感染了 1100 万台 Android 设备

微软宣布弃用 Windows Server 更新服务 (WSUS)

Necro 木马病毒被发现于 Google Play 上的两款 Android 应用程序中，总下载量超过 1100 万次

乌克兰报告：2024年上半年俄罗斯网络攻击战略更倾向于间谍活动

戴尔公司一周被黑两次，机密数据、上万条员工信息被盗

威胁警报：大规模的加密挖矿活动滥用GitHub、Docker Hub、Travis CI和Circle CI

黑客利用 GeoServer 漏洞传播 EAGLEDOOR 后门针对亚太目标

隐藏在 Python 软件包中的新型 PondRAT 恶意软件瞄准软件开发人员

暗网上的国际象棋游戏

荐读丨超过1000个ServiceNow实例被发现泄露企业知识库数据

隐藏在 Python 包中的新 PondRAT 恶意软件以软件开发人员为目标

在线咨询

微信