安全新闻 - 第 514 | CN-SEC 中文网

安全新闻

俄罗斯APT Cozy Bear利用Google Drive传播恶意软件，外交机构成主要目标

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

09月16日30 views评论

阅读全文

安全新闻

WordPress网站泄露7千万用户登录凭据，警惕账户接管攻击（ATO）

关注兰花豆说网络安全，了解更多网络安全知识引言2024年9月14日，某暗网平台公布了一则重大安全事件，涉及到全球范围内使用WordPress开源框架的网站。在此次事件中，约7千万用户的登录凭据遭到泄露...

09月16日52 views评论

阅读全文

安全新闻

CISA 警告称，黑客瞄准了四个 Microsoft 漏洞

导读微软产品的四个关键问题于上周二被曝光，美国政府要求各联邦民事机构必须在本月底之前修复这些问题。网络安全和基础设施安全局 (CISA)表示，这四个漏洞影响广泛使用的 Microsoft ...

09月16日43 views评论

阅读全文

安全新闻

某云盘被爆隐私照片泄露灾难级BUG!

9月14日，有多位网友发布视频称，某云盘出现“灾难级Bug”。用户在相册新建文件夹并在分类选择图片、视频时，会加载出他人文件。视频中，加载出的图片与视频不仅可以缩略预览，还可以打开。客服人员表示，事发...

09月15日103 views评论

阅读全文

安全新闻

摄像头惊现陌生男子声音！小米回应：未被网络攻击，正在检测

近日，有网友发布视频分享称，为方便带孩子在自家卧室装了小米智能摄像头，不料一天摄像头里却忽然传出陌生男子的声音，引发网络热议。根据该网友展示的视频，该设备为小米智能摄像机2云台版，突然传出“麻烦调一下...

09月15日33 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/9/14】

2024-09-14 微信公众号精选安全技术文章总览洞见网安 2024-09-140x1 某群管理系统存在SQL注入漏洞儒道易行 2024-09-14 20:00:23本文介绍了一个群管理系统的SQL...

09月15日29 views评论

阅读全文

安全新闻

顶级网络钓鱼技术

红队中的网络钓鱼涉及模拟现实攻击，利用人类漏洞来获取对系统或敏感信息的未经授权的访问。这些方法可能包括鱼叉式网络钓鱼，即向特定个人发送高度针对性的电子邮件，诱骗他们点击恶意链接或泄露凭据，或鲸钓式网络...

09月14日78 views评论

阅读全文

安全新闻

新的 AutoIt 恶意软件迫使用户在自助服务终端模式下交出凭证

凭据窃取恶意软件使用的一种新发现的技术会强制用户在浏览器中输入登录凭据，从而使攻击者能够获取这些敏感数据。安全研究人员于 2024 年 8 月 22 日发现了这种方法，该方法使用 AutoIt 脚本与...

09月14日44 views评论

阅读全文

安全新闻

诈骗者通过谷歌广告推广的 GitHub 上托管的虚假页面

Malwarebytes 发现了一项针对寻求 AppleCare+ 支持的 Mac 和 iPhone 用户的恶意攻击活动。诈骗者一直在使用 Google 广告将毫无戒心的受害者重定向到托管在 GitH...

09月14日36 views评论

阅读全文

安全新闻

FBI 警告：商业电子邮件泄露损失达 550 亿美元

美国联邦调查局 (FBI) 互联网犯罪投诉中心 (IC3) 发布了有关商业电子邮件诈骗 (BEC) 的惊人最新消息。报告显示，2013 年 10 月至 2023 年 12 月期间，这些骗局已导致全球损...

09月14日29 views评论

阅读全文

安全新闻

全球间谍软件市场集中在以色列、印度和意大利

一份新报告发现，全球间谍软件市场集中在以色列、印度和意大利，少数人创立了多家间谍软件供应商。大西洋理事会数字取证研究实验室(DFRLab)的《神秘的野兽及其出处》试图根据公开报告以及对公司注册和数据库...

09月14日83 views评论

阅读全文

安全新闻

与Hunters International勒索软件团伙的谈判记录

简介 2023年下半年，一个名为"猎人国际"（Hunters International）的勒索软件团伙引起了广泛关注。这个团伙不仅在短时间内迅速崛起，成为十大最活跃的勒索软件团伙之一。原始谈判记录...

09月14日112 views评论

阅读全文

在线咨询

微信