安全新闻 - 第 529 | CN-SEC 中文网

安全新闻

安全我略知一二 – 勒索攻击应对窘境 -“付还是不付”，这不应该是个问题

笔者最近阅读了2024年CISO之声（2024 Voice of CISO）的报告，报告指出勒索攻击仍旧是目前CISO最为头疼的事项之一。对报告里有意义的一些数字和洞察摘抄如下： 1 62%的CISO...

09月10日25 views评论

阅读全文

安全新闻

防止账户盗用的新有效方法

帐户接管攻击已成为对基于云的 SaaS 环境最具持久性和破坏性的威胁之一。然而，尽管在传统安全措施方面进行了大量投资，但许多组织仍在努力防止这些攻击。一份新报告《为什么帐户接管攻击仍然成功，以及为什么...

09月10日64 views评论

阅读全文

安全新闻

TIDRONEAPT组织攻击台湾无人机制造商

从今年年初开始一名此前未被发现的APT组织，针对台湾省的无人机制造商发起了一场规模庞大的网络攻击。趋势科技（Trend Micro）将其命名为TIDRONE并开始追踪这一APT组织，并表示，由于该产业...

09月10日85 views评论

阅读全文

安全新闻

ACSC 发布紧急网络安全警告：信息窃取恶意软件数量激增，威胁全面升级

近日，澳大利亚网络安全中心（ACSC）就信息窃取恶意软件不断升级的威胁发出警告。警告中提到：这种恶意软件会从受害者的设备中窃取敏感数据，包括登录凭证、财务信息和个人文件等。越来越多的网络犯罪分子正利用...

09月09日44 views评论

阅读全文

安全新闻

有黑客使用 OnlyFans 工具钓鱼其他黑客，反向背刺同行

据BleepingComputer消息，有黑客使用一种假冒的 OnlyFans 工具瞄准其他黑客，声称可以用来帮助窃取用户帐户，但实际上却是用 Lumma信息窃取器对这些黑客发动入侵。这项由 Veri...

09月09日75 views评论

阅读全文

安全新闻

FreeBuf 周报 | 新型恶意软件攻击全球70多家企业；俄罗斯版微信泄露3.9亿用户数据

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. 被警方逮捕后，Telegram创...

09月09日60 views评论

阅读全文

黑神话悟空平台被黑客攻击

就在我们为黑神话悟空的全球超高人气喝彩的时候，居然他被黑客攻击了。八月二十四号晚上，很多网友都发现steam平台无法登陆，进不去游戏了。随后，steam中国区的代理完美世界竞技平台发了公告，表示，这次...

09月09日安全新闻26 views评论

阅读全文

安全新闻

红队工具MacroPack在攻击中被滥用来部署 Brute Ratel

导读MacroPack 框架最初是为红队演习而设计的，但被高级威胁黑客组织滥用来部署恶意负载，包括 Havoc、Brute Ratel 和 PhatomCore。思科 Talos的安全研究人员分析了...

09月09日36 views评论

阅读全文

安全新闻

CISA 打破沉默，回应备受争议的机场安检绕过漏洞

导读在与机场安全系统相关的应用程序中存在一个有争议的漏洞被披露后，网络安全机构 CISA 做出了回应。8 月底，研究人员 Ian Carroll 和 Sam Curry 披露了 SQL 注入漏洞的细...

09月09日172 views评论

阅读全文

安全新闻

macOS 敏感数据窃取的主要玩家：Atomic macOS Stealer

历史上，人们倾向于认为macOS比Windows更不易受到恶意软件的侵害，可能是因为这个操作系统的市场份额比Windows小，并且拥有一套原生的安全特性，这要求恶意软件开发者采取不同的方法。人们认为，...

09月09日25 views评论

阅读全文

安全新闻

以黑帽SEO案为例，解析木马攻防战

木马程序已成为一种无处不在的网络威胁。无论是个人终端设备、企业服务器，还是家庭路由器和工业控制系统，都可能成为木马的攻击目标。面对这种难以察觉的威胁，电子数据司法鉴定已成为揭示攻击全貌的关键力量。目前...

09月09日79 views评论

阅读全文

安全新闻

疑似中文黑产组织利用GeoServer漏洞CVE-2024-36401挖矿的详细技术分析

作者：Cara Lin 和 Vincent Li 日期：2024年9月5日受影响的平台： GeoServer 2.23.6、2.24.4和2.25.2之前的版本受影响的用户：任何组织影响：远程攻...

09月09日163 views评论

阅读全文

在线咨询

微信