安全新闻 - 第 493 | CN-SEC 中文网

安全新闻

CyberPanel漏洞，超两万个服务器遭PSAUX勒索软件攻击

超过22,000个CyberPanel服务器因严重远程代码执行（RCE）漏洞暴露在线，遭PSAUX勒索软件攻击后中几乎全部下线。CyberPanel漏洞披露本周，安全研究员DreyAnd披露了Cybe...

11月01日32 views评论

阅读全文

安全新闻

SuperCopy 超级复制投毒截取返利事件

SuperCopy 超级复制投毒截取返利事件也是个著名扩展了链接-https://chromewebstore.google.com/detail/supercopy-%E8%B6%85%E7%B...

11月01日29 views评论

阅读全文

安全新闻

黑客扫描全网 Git 配置文件并窃取大量云凭据

一个名为“EmeraldWhale”的大规模恶意操作扫描了暴露的 Git 配置文件，从数千个私有存储库中窃取了超过 15,000 个云帐户凭据。根据发现该活动的 Sysdig 的说法，该操作涉及使用自...

11月01日19 views评论

阅读全文

安全新闻

新型 Xiū gǒu 网络钓鱼工具包袭击英国、美国、日本、澳大利亚的关键行业

导读网络安全研究人员发现了“Xiū gǒu”网络钓鱼工具包，该工具包针对的是英国、美国、西班牙、澳大利亚和日本的用户。该工具包活跃于公共、邮政和银行领域，模仿合法服务来收集数据。Netcraft 的...

11月01日35 views评论

阅读全文

安全新闻

黑客瞄准 PTZ 摄像机中的关键零日漏洞

导读黑客试图利用工业、医疗保健、商务会议、政府和法庭环境中使用的 PTZOptics 云台变焦 (PTZ) 实时流媒体摄像机中的两个0day漏洞。2024 年 4 月，GreyNoise 的人工智能...

11月01日28 views评论

阅读全文

安全新闻

银狐黑产组织最新加载器详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/16024先知社区作者：熊猫正正银狐黑产组织一直在更新自己的攻击样本，基本上每隔一...

11月01日21 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/10/31】

2024-10-31 微信公众号精选安全技术文章总览洞见网安 2024-10-310x1 Opera 浏览器易受通过恶意扩展程序发起的跨浏览器攻击网络研究观 2024-10-31 23:16:22Gu...

11月01日16 views评论

阅读全文

安全新闻

新版 LightSpy 间谍软件针对 iPhone，增强了丰富的监控能力

导读网络安全研究人员发现了一种名为 LightSpy 的 Apple iOS 间谍软件的改进版本，它不仅扩展了其功能，还结合了破坏性功能，以防止受感染的设备启动。“虽然 iOS 植入交付方法与 ma...

11月01日65 views评论

阅读全文

安全新闻

跨国保险公司Mapfre 2020年应对勒索软件的经验

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！西班牙跨国保险公司Mapfre在2020年夏天遭受大规模勒索软件攻击，安全总监Guillermo Llorente领导应对并转化为安全管...

10月31日21 views评论

阅读全文

安全新闻

Spring Security 静态资源未授权访问漏洞(CVE-2024-38821)

漏洞名称：Spring Security 静态资源未授权访问漏洞(CVE-2024-38821)组件名称：威睿-Spring Security影响范围：Spring Security ≤ 5.7.12...

10月31日150 views评论

阅读全文

安全新闻

CyberPanel存在远程命令执行漏洞（CVE-2024-51567）

漏洞概述漏洞名称 CyberPanel存在远程命令执行漏洞（CVE-2024-51567）安恒CERT评级 1级 CVSS3.1评分 9.8 CVE编号 CVE-2024-51567 CNVD编号...

10月31日116 views评论

阅读全文

安全新闻

Gartner发布2024年中国安全技术成熟度曲线

Gartner于近日最新发布2024年中国安全技术成熟度曲线，该曲线介绍了中国安全领域的创新，今年新增了两项创新：AI网络安全助手、安全信息和事件管理（SIEM）。同时，中国的隐私保护技术达到期望膨胀...

10月31日110 views评论

阅读全文

在线咨询

微信