安全新闻 - 第 528 | CN-SEC 中文网

安全新闻

以色列科研人员设计了一种新方法，利用来自内存总线的无线电信号从隔离系统中窃取数据

导读以色列研究人员设计了一种新的攻击技术，该技术依靠来自内存总线的无线电信号从隔离系统中窃取数据。据以色列内盖夫本·古里安大学的 Mordechai Guri 介绍，恶意软件可用于对敏感数据进行编码...

09月10日68 views评论

阅读全文

安全新闻

隔离【网络攻击】新高度！RAMBO攻击 | 利用隔离计算机中的 RAM 窃取数据

安小圈第499期网络攻击免责声明：本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。研究人员在9...

09月10日35 views评论

阅读全文

安全新闻

腾讯微信存在可能导致远程代码执行【漏洞】

近日，网络安全公司Cisco Talos披露了腾讯微信（WeChat）应用程序中存在的一个高危安全漏洞。该漏洞允许攻击者通过微信发送的恶意链接执行远程代码，从而控制用户的设备。漏洞详情...

09月10日157 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/9/9】

2024-09-09 微信公众号精选安全技术文章总览洞见网安 2024-09-090x1 权限提升Loader分享Relay学安全 2024-09-09 22:09:56该文章介绍了一个用于权限提升的...

09月10日50 views评论

阅读全文

安全新闻

支付网关数据泄露影响 170 万信用卡用户

勒索软件攻击中利用了 SonicWall SSLVPN 的关键漏洞勒索软件关联者利用 SonicWall SonicOS 防火墙设备中的一个关键安全漏洞入侵受害者网络。来源: BleepingComp...

09月10日102 views评论

阅读全文

安全新闻

趋势科技披露针对无人机制造商的黑客活动

导读一名此前未被记录的黑客组织自 2024 年开始的网络攻击活动中主要针对敏感地区的无人机制造商。趋势科技以TIDRONE为名追踪该对手，并表示由于其专注于军事相关产业链，评估该活动与间谍活动相关。...

09月10日73 views评论

阅读全文

安全新闻

安全我略知一二 – 勒索攻击应对窘境 -“付还是不付”，这不应该是个问题

笔者最近阅读了2024年CISO之声（2024 Voice of CISO）的报告，报告指出勒索攻击仍旧是目前CISO最为头疼的事项之一。对报告里有意义的一些数字和洞察摘抄如下： 1 62%的CISO...

09月10日25 views评论

阅读全文

安全新闻

防止账户盗用的新有效方法

帐户接管攻击已成为对基于云的 SaaS 环境最具持久性和破坏性的威胁之一。然而，尽管在传统安全措施方面进行了大量投资，但许多组织仍在努力防止这些攻击。一份新报告《为什么帐户接管攻击仍然成功，以及为什么...

09月10日64 views评论

阅读全文

安全新闻

TIDRONEAPT组织攻击台湾无人机制造商

从今年年初开始一名此前未被发现的APT组织，针对台湾省的无人机制造商发起了一场规模庞大的网络攻击。趋势科技（Trend Micro）将其命名为TIDRONE并开始追踪这一APT组织，并表示，由于该产业...

09月10日85 views评论

阅读全文

安全新闻

ACSC 发布紧急网络安全警告：信息窃取恶意软件数量激增，威胁全面升级

近日，澳大利亚网络安全中心（ACSC）就信息窃取恶意软件不断升级的威胁发出警告。警告中提到：这种恶意软件会从受害者的设备中窃取敏感数据，包括登录凭证、财务信息和个人文件等。越来越多的网络犯罪分子正利用...

09月09日44 views评论

阅读全文

安全新闻

有黑客使用 OnlyFans 工具钓鱼其他黑客，反向背刺同行

据BleepingComputer消息，有黑客使用一种假冒的 OnlyFans 工具瞄准其他黑客，声称可以用来帮助窃取用户帐户，但实际上却是用 Lumma信息窃取器对这些黑客发动入侵。这项由 Veri...

09月09日75 views评论

阅读全文

安全新闻

FreeBuf 周报 | 新型恶意软件攻击全球70多家企业；俄罗斯版微信泄露3.9亿用户数据

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. 被警方逮捕后，Telegram创...

09月09日60 views评论

阅读全文

在线咨询

微信