安全新闻 - 第 530 | CN-SEC 中文网

安全新闻

暗网数据泄露背后的真实诈骗案例，你必须知道的防范措施！

声明：在网络安全领域有一句话，不知攻焉知防，所以我们只是去了解黑暗，并非化身黑暗，了解是为了更好的提高防范意识。正式开始，前几天我写了一篇文章，个人信息泄露黑市，你的隐私可能比你想象的更值钱！并且附带...

09月09日135 views评论

阅读全文

安全新闻

俄罗斯APT29再度出击：重复利用NSO Group和Intellexa开发的iOS与Chrome漏洞

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

09月09日39 views评论

阅读全文

安全新闻

进程注入已死 IHxHelpPaneServer 万岁

在红队项目中，攻击者使用进程注入机制来获得在另一个用户的上下文中执行代码的能力。然而，进程注入技术早已被大多数防御工具检测到。此外，Windows 内核提供了内置方法来简化检测。因此，需要找到一种方法...

09月09日49 views评论

阅读全文

安全新闻

现实世界中的间接提示注入：人们如何操纵神经网络

什么是提示注入？作为支撑ChatGPT和其他流行聊天机器人的神经网络算法，大型语言模型（LLM）正变得越来越强大且易用。鉴于此，利用它们的第三方应用程序也如雨后春笋般涌现，范围涵盖文件搜索和分析系统、...

09月09日30 views评论

阅读全文

安全新闻

俄罗斯APT利用 Outlook 漏洞劫持大量电子邮件账户

09月09日35 views评论

阅读全文

安全新闻

微软发布Windows Server 2025新预览版调整时间炸弹请用户尽快更新

关键词Windows微软刚刚推出 Windows Server vNext Build 26280 版，由于 Windows Server 2025 RTM 版即将发布，所以这些测试版包含的新功能应该...

09月09日54 views评论

阅读全文

安全新闻

研究人员发现Yubikeys中存在一个难以利用但也难修复的漏洞

关键词安全漏洞Yubikeys 是使用最广泛的双因素身份验证（2FA）硬件工具之一，某些版本容易受到侧信道攻击。NinjaLab 的安全专家兼联合创始人 Thomas Roche 发现 YubiK...

09月09日38 views评论

阅读全文

安全新闻

Microchip Technology 确认员工数据被盗

关键词数据泄露总部位于美国的半导体制造商 Microchip Technology 证实，它在 2024 年 8 月遭受的网络攻击导致数据被盗，包括 “员工联系信息和一些加密和哈希密...

09月09日41 views评论

阅读全文

安全新闻

在针对中国贸易公司的攻击中发现新的跨平台恶意软件KTLVdoor

关键词恶意软件已知使用中文的威胁行为者Earth Lusca被观察到在针对中国一家未具名贸易公司的网络攻击中使用了一种新的后门程序，名为KTLVdoor。这款此前未被报告的恶意软件是用Golang编写...

09月09日60 views评论

阅读全文

安全新闻

谁在泄露你的信息？

“喂，你好我是做全屋定制装修的，请问有需要吗？”“喂，你好我是卖地板砖嘞，请问你需要吗？”…….乔迁新居本是一件令人高兴的事可是新房钥匙还没到手装修公司、家具公司等各种推销电话却不分时间、地点的“蜂拥...

09月09日24 views评论

阅读全文

安全新闻

朝鲜黑客通过 LinkedIn 求职诈骗部署 COVERTCATCH 恶意软件

导读据观察，与朝鲜有关的黑客组织利用 LinkedIn 来针对开发人员进行虚假招聘行动。谷歌旗下的 Mandiant 在一份有关 Web3 领域面临威胁的新报告中表示，这些攻击采用编码测试作为常见的...

09月09日30 views评论

阅读全文

安全新闻

CISA 将 Draytek VigorConnect 和金山 WPS Office 漏洞添加到已知利用漏洞列表

导读美国网络安全和基础设施安全局（CISA）将Draytek VigorConnect和金山WPS Office漏洞添加到其已知被利用漏洞（KEV）目录中。以下是这些漏洞的描述：CVE-2021-...

09月09日88 views评论

阅读全文

暗网数据泄露背后的真实诈骗案例，你必须知道的防范措施！

俄罗斯APT29再度出击：重复利用NSO Group和Intellexa开发的iOS与Chrome漏洞

进程注入已死 IHxHelpPaneServer 万岁

现实世界中的间接提示注入：人们如何操纵神经网络

俄罗斯APT利用 Outlook 漏洞劫持大量电子邮件账户

微软发布Windows Server 2025新预览版调整时间炸弹请用户尽快更新

研究人员发现Yubikeys中存在一个难以利用但也难修复的漏洞

Microchip Technology 确认员工数据被盗

在针对中国贸易公司的攻击中发现新的跨平台恶意软件KTLVdoor

谁在泄露你的信息？

朝鲜黑客通过 LinkedIn 求职诈骗部署 COVERTCATCH 恶意软件

CISA 将 Draytek VigorConnect 和金山 WPS Office 漏洞添加到已知利用漏洞列表

在线咨询

微信