超过22,000个CyberPanel服务器因严重远程代码执行(RCE)漏洞暴露在线,遭PSAUX勒索软件攻击后中几乎全部下线。CyberPanel漏洞披露本周,安全研究员DreyAnd披露了Cybe...
SuperCopy 超级复制投毒截取返利事件
SuperCopy 超级复制投毒截取返利事件 也是个著名扩展了 链接-https://chromewebstore.google.com/detail/supercopy-%E8%B6%85%E7%B...
黑客扫描全网 Git 配置文件并窃取大量云凭据
一个名为“EmeraldWhale”的大规模恶意操作扫描了暴露的 Git 配置文件,从数千个私有存储库中窃取了超过 15,000 个云帐户凭据。根据发现该活动的 Sysdig 的说法,该操作涉及使用自...
新型 Xiū gǒu 网络钓鱼工具包袭击英国、美国、日本、澳大利亚的关键行业
导 读网络安全研究人员发现了“Xiū gǒu”网络钓鱼工具包,该工具包针对的是英国、美国、西班牙、澳大利亚和日本的用户。该工具包活跃于公共、邮政和银行领域,模仿合法服务来收集数据。Netcraft 的...
黑客瞄准 PTZ 摄像机中的关键零日漏洞
导 读黑客试图利用工业、医疗保健、商务会议、政府和法庭环境中使用的 PTZOptics 云台变焦 (PTZ) 实时流媒体摄像机中的两个0day漏洞。2024 年 4 月,GreyNoise 的人工智能...
银狐黑产组织最新加载器详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/16024先知社区 作者:熊猫正正银狐黑产组织一直在更新自己的攻击样本,基本上每隔一...
网安原创文章推荐【2024/10/31】
2024-10-31 微信公众号精选安全技术文章总览洞见网安 2024-10-310x1 Opera 浏览器易受通过恶意扩展程序发起的跨浏览器攻击网络研究观 2024-10-31 23:16:22Gu...
新版 LightSpy 间谍软件针对 iPhone,增强了丰富的监控能力
导 读网络安全研究人员发现了一种名为 LightSpy 的 Apple iOS 间谍软件的改进版本,它不仅扩展了其功能,还结合了破坏性功能,以防止受感染的设备启动。“虽然 iOS 植入交付方法与 ma...
跨国保险公司Mapfre 2020年应对勒索软件的经验
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!西班牙跨国保险公司Mapfre在2020年夏天遭受大规模勒索软件攻击,安全总监Guillermo Llorente领导应对并转化为安全管...
Spring Security 静态资源未授权访问漏洞(CVE-2024-38821)
漏洞名称:Spring Security 静态资源未授权访问漏洞(CVE-2024-38821)组件名称:威睿-Spring Security影响范围:Spring Security ≤ 5.7.12...
CyberPanel存在远程命令执行漏洞(CVE-2024-51567)
漏洞概述 漏洞名称 CyberPanel存在远程命令执行漏洞(CVE-2024-51567) 安恒CERT评级 1级 CVSS3.1评分 9.8 CVE编号 CVE-2024-51567 CNVD编号...
Gartner发布2024年中国安全技术成熟度曲线
Gartner于近日最新发布2024年中国安全技术成熟度曲线,该曲线介绍了中国安全领域的创新,今年新增了两项创新:AI网络安全助手、安全信息和事件管理(SIEM)。同时,中国的隐私保护技术达到期望膨胀...
4420