安全新闻 - 第 516 | CN-SEC 中文网

安全新闻

多重身份验证 (MFA)已被黑客突破了其防御

2023年，著名网络安全公司KnowBe4对2600名IT专业人士进行的一项调查仍然显示，大型组织和中小型企业之间的安全实践存在巨大差异。虽然只有 38% 的大型组织尚未实施多重身份验证 ( MFA ...

09月13日93 views评论

阅读全文

安全新闻

僵尸网络开发了新的攻击技术和基础设施

臭名昭著的 Quad7 僵尸网络（也称为 7777 僵尸网络）不断发展其运营，最近的发现表明其目标和攻击方法都发生了重大变化。根据 Sekoia.io 的最新报告，Quad7 的运营商正在开发新的后门...

09月13日63 views评论

阅读全文

安全新闻

Apache Airflow<2.10.1 远程代码执行漏洞CVE-2024-45034

漏洞描述: Apache Airflow是开源的工作流自动化平台,允许用户以编程方式创建、调度和监控工作流(DAG),受影响版本中,由于允许用户在DAG目录中添加本地设置,具有DAG编辑权限的攻击者可...

09月13日60 views评论

阅读全文

Docker Desktop远程代码执行漏洞（CVE-2024-8695）

一、漏洞概述漏洞名称 Docker Desktop远程代码执行漏洞 CVE ID CVE-2024-8695 漏洞类型代码注入、RCE 发现时间 2024-09-13 漏洞评分 9.0 漏洞等...

09月13日安全新闻37 views评论

阅读全文

Spring Framework路径遍历漏洞（CVE-2024-38816）

一、漏洞概述漏洞名称 Spring Framework路径遍历漏洞 CVE ID CVE-2024-38816 漏洞类型路径遍历发现时间 2024-09-13 漏洞评分 7.5 漏洞等级高...

09月13日安全新闻405 views评论

阅读全文

安全新闻

Loki：流行的 Mythic 框架的新私人代理

2024 年 7 月，我们发现了之前未知的 Loki 后门，该后门被用于一系列针对性攻击。通过分析恶意文件和开源，我们确定 Loki 是开源 Mythic 框架代理的私有版本。代理的解密字符串之一我们...

09月13日61 views评论

阅读全文

安全新闻

国家网络安全宣传周 | 互联网广告SDK典型安全合规问题及应对思考

点击蓝字丨关注我们申请加入数据安全共同体计划，请在本公众号回复“申请表”获取下载链接9月9日，以“网络安全为人民，网络安全靠人民”为主题的2024年国家网络安全宣传周在全国范围统一开展，助力全社会网络...

09月13日45 views评论

阅读全文

安全新闻

Wordpress 知名插件漏洞致百万网站面临接管风险

流行的 WordPress LiteSpeed Cache 插件中存在一个漏洞，可能允许攻击者检索用户 cookie 并可能接管网站。该问题被跟踪为 CVE-2024-44000，之所以存在，是因为该...

09月13日26 views评论

阅读全文

安全新闻

俄罗斯APT利用NSA工具入侵欧洲酒店网络，窃取敏感信息

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

09月13日27 views评论

阅读全文

安全新闻

微软计划将网络安全厂商踢出Windows内核？

2024年9月10日，在微软总部举行的Windows终端安全生态系统峰会的官方目标是，在CrowdStrike全球大规模宕机事件后制定"具体步骤"以提高安全性和恢复能力。微软已召集CrowdStrik...

09月13日44 views评论

阅读全文

安全新闻

使用代理作业劫持 SQL Server 凭据以实现域权限升级

在本博客中，我将介绍 SQL Server 凭据对象，并讨论威胁行为者如何滥用它们以 SQL Server 登录名、本地 Windows 用户或域用户身份执行代码。我还将介绍如何启用可用于检测相关行为...

09月13日25 views评论

阅读全文

安全新闻

Veeam Backup - 需要身份验证的 RCE，但大多数情况下无需身份验证 (CVE-2024-40711)

每个系统管理员都熟悉 Veeam 面向企业的备份解决方案“Veeam Backup & Replication”。不幸的是，每个勒索软件运营商也都熟悉，因为它在大多数企业网络的存储领域中都处于...

09月13日159 views评论

阅读全文

多重身份验证 (MFA)已被黑客突破了其防御

僵尸网络开发了新的攻击技术和基础设施

Apache Airflow<2.10.1 远程代码执行漏洞CVE-2024-45034

Docker Desktop远程代码执行漏洞（CVE-2024-8695）

Spring Framework路径遍历漏洞（CVE-2024-38816）

Loki：流行的 Mythic 框架的新私人代理

国家网络安全宣传周 | 互联网广告SDK典型安全合规问题及应对思考

Wordpress 知名插件漏洞致百万网站面临接管风险

俄罗斯APT利用NSA工具入侵欧洲酒店网络，窃取敏感信息

微软计划将网络安全厂商踢出Windows内核？

使用代理作业劫持 SQL Server 凭据以实现域权限升级

Veeam Backup - 需要身份验证的 RCE，但大多数情况下无需身份验证 (CVE-2024-40711)

在线咨询

微信