安全新闻 - 第 5 | CN-SEC 中文网

安全新闻

【暗网快讯】20250422期

前言暗网深网动态，第一时间，第一现场！全天候无死角监控深网动态，穿透TOR网络迷雾，同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动，确保每一条情...

04月22日14 views评论

阅读全文

安全新闻

RansomHub 勒索软件使用新的 Betruger多功能后门

在最近几次勒索软件攻击中部署的新发现的自定义后门与至少一个 RansomHub 勒索软件即服务 (RaaS) 运营附属机构有关。赛门铁克的研究人员将该恶意软件命名为Betruger，并将其描述为“多功...

04月21日17 views评论

阅读全文

安全新闻

Prodaft 悬赏购买顶级黑客论坛高价值账号：渗透网络犯罪社区获取情报的新争议之路

瑞士知名网络安全公司 Prodaft 近期推出了一项名为“出售你的源头 (Sell your Source)”的计划，公开寻求购买顶级黑客论坛上的高价值账户。此举旨在直接渗透进网络犯罪的核心交流圈，以...

04月21日8 views评论

阅读全文

安全新闻

Mustang Panda APT组织更新武器库

导读网络安全公司 Zscaler 报告称，被追踪为 Mustang Panda 的 APT 组织在最近的一次攻击中使用了更新的后门和几种新工具。该黑客组织活跃了十多年，也被称为 Basin、Bron...

04月21日3 views评论

阅读全文

安全新闻

Erlang/OTP SSH 中的满分RCE漏洞广泛影响电信设备、工控系统

导读安全研究人员报告了 CVE-2025-32433，这是 Erlang/OTP SSH 中的一个严重RCE 漏洞，允许在暴露的系统上执行未经身份验证的代码。漏洞编号为CVE-2025-32433，...

04月21日6 views评论

阅读全文

安全新闻

俄罗斯APT组织利用【设备码】钓鱼技术 | 绕过多因素认证

安小圈第648期APT组织 · 钓鱼俄罗斯国家支持的APT组织Storm-2372近期发起了一场复杂的网络攻击活动，利用设备码钓鱼（Device Code Phishing）技术绕过多因素认证（MFA...

04月21日16 views评论

阅读全文

安全新闻

透视谷歌收购Wiz：以色列情报网络渗透全球科技的警报

2025年3月18日，谷歌宣布收购以色列裔创立的云安全公司Wiz，这一交易成为科技界年度最受争议的收购案。谷歌以320亿美元收购成立仅五年的云安全公司Wiz，表面看是AI时代强化云安全的战略布局，实则...

04月21日9 views评论

阅读全文

安全新闻

【暗网快讯】20250421期

04月21日7 views评论

阅读全文

安全新闻

攻击者自2025年1月起利用SonicWall SMA设备发起攻击

Arctic Wolf研究人员警告称，自2025年1月起，威胁攻击者持续利用SonicWall安全移动接入（SMA）设备中编号为CVE-2021-20035（CVSS评分7.1）的漏洞展开攻击。该漏洞...

04月21日6 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/20】

2025-04-20 微信公众号精选安全技术文章总览洞见网安 2025-04-20 0x1 应急响应-工具-ELK日志分析系统与Yara规则识别样本ElmWhite安全小记 2025-04-20 21...

04月21日9 views评论

阅读全文

安全新闻

华硕确认 AiCloud 路由器存在严重缺陷，敦促用户更新固件

导读华硕警告称，存在一个身份验证绕过漏洞，编号为 CVE-2025-2492（CVSS v4 评分：9.2），该漏洞会影响启用 AiCloud 的路由器。远程攻击者可触发该漏洞，在设备上执行未经授权...

04月21日8 views评论

阅读全文

安全新闻

因被黑致使个人信息泄露，企业赔偿员工超5000万元

关注我们带你读懂网络安全由于2020年一起勒索攻击事件致使约7.6万名员工个人信息泄露，Paradies Shops将向员工支付超5000万元和解赔偿金。前情回顾·网络安全事故和解赔偿非法收集用户健康...

04月21日2 views评论

阅读全文

在线咨询

微信