安全新闻 - 第 500 | CN-SEC 中文网

安全新闻

GitLab SAML身份验证绕过漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到GitLab中修复了一个SAML身份验证绕过漏洞，漏洞编号为：CVE-2024-45409。 GitLab是一个用于仓库管理系统的开源项目，其使用Git作为代码管理工具，...

09月21日23 views评论

阅读全文

安全新闻

Chrome 用户现在可以使用新的 Google PIN 码功能在设备之间同步通行密钥

谷歌周四公布了密码管理器 PIN，允许 Chrome 网络用户在 Windows、macOS、Linux、ChromeOS 和 Android 设备之间同步他们的密钥。“此 PIN 码增加了一层额外的...

09月21日206 views评论

阅读全文

安全新闻

十大最易受网络攻击的医疗设备

医疗设备之间的互联性不断增强，导致人们对网络安全的担忧不断增加，尤其是当这些设备受到攻击时，可能会导致患者受伤甚至死亡。这篇文章探讨了各种备受关注的医疗设备黑客攻击案例。它讨论了被攻击的十大医疗设备，...

09月21日68 views评论

阅读全文

安全新闻

伦敦交通局在黑客攻击后要求 30,000 名员工亲自重置密码

伦敦交通局 (TfL) 表示，在近两周前披露的网络安全事件后，所有员工（约 30,000 名员工）必须亲自出席预约，以验证他们的身份并重置密码。伦敦交通局在员工中心表示：“亲自重置 30,000 名同...

09月21日16 views评论

阅读全文

安全新闻

想知道坏人如何攻击人工智能系统吗？

我们知道人工智能会带来新的、快速发展的威胁，但要了解这些威胁是什么样子、来自哪里以及有多严重，则是另一回事，而且这项任务极其艰巨。人工智能系统对抗威胁态势 (ATLAS) 就是为了实现这一目标，让您无...

09月21日30 views评论

阅读全文

安全新闻

黑客窃取 2.3 亿美元，却因大手笔消费而被捕

两名嫌疑人本周在迈阿密被捕，被指控合谋利用加密货币交易所和混合服务窃取和洗钱超过 2.3 亿美元的加密货币。这两名男子分别是20 岁的 Malone Lama（又名“Greavys”、“Anne Ha...

09月21日104 views评论

阅读全文

安全新闻

三分之一的美国人口背景信息现已公开

Cybernews 独家调查显示，背景调查公司 MC2 Data 发生大规模数据泄露，影响到大量美国公民。MC2 Data 和类似公司提供公共记录和背景调查服务。这些服务收集、汇编和分析来自各种公共来...

09月21日42 views评论

阅读全文

安全新闻

针对 Linux SSH 服务器的新攻击：Supershell 恶意软件危害易受攻击的系统

ASEC 研究人员发现了针对保护不善的 Linux SSH 服务器的新攻击。在其中，黑客使用了用Go编写的 Supershell恶意软件。该后门使攻击者能够远程控制受感染的系统。初次感染后，黑客启动...

09月21日46 views评论

阅读全文

安全新闻

TOR 的时间攻击用户是如何被揭露的！

Tor 项目的开发人员已向用户保证 Tor 浏览器和网络仍然安全。事实是，最近互联网上出现的信息显示，德国和其他国家的执法机构正在共同努力，利用时间攻击对用户进行匿名化处理。最近，德国出版物 Pa...

09月21日16 views评论

阅读全文

谨慎使用风险突出的5类弱口令类型

弱口令是对易被猜测或破解的计算机信息系统口令（密码）的统称，这样的口令往往由简单字符组合而成，自身复杂度、长度不足。弱口令的长期使用，存在被别有用心之人非法或违规利用的突出风险，被用于窥探甚至窃取计算...

09月21日安全新闻191 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/9/20】

2024-09-20 微信公众号精选安全技术文章总览洞见网安 2024-09-200x1 逆向中巧遇MISC图片隐藏蚁景网络安全 2024-09-20 17:42:51还是很有参考学习意义的0x2 V...

09月21日13 views评论

阅读全文

安全新闻

苹果macOS新版本升级，全球EDR厂商傻眼

‍‍本周一，苹果发布了其最新的计算机操作系统更新，名为macOS 15，或称Sequoia红杉。根据社交媒体上的帖子以及在一个专注于Mac的Slack频道中发布的信息，这次软件更新破坏了CrowdSt...

09月21日34 views评论

阅读全文

在线咨询

微信