安全新闻 - 第 531 | CN-SEC 中文网

安全新闻

GitHub 上有 3000 个幽灵账户传播恶意软件

关键词恶意软件Check Point Research 最近曝光了一个新的分发即服务 (DaaS) 网络，称为 Stargazers Ghost Network，该网络至少在一年前就在 GitHub ...

09月09日29 views评论

阅读全文

安全新闻

冒名顶替已下架 PyPI 套件，攻击手法 Revival Hijack 揭露

关键词漏洞安全公司 JFrog 发布报告，公布一种名为 "Revival Hijack" 的攻击手法，黑客寻找已下架的合法 PyPI 包，重新注册相同名称并上传带有恶意木马的新包，由于用户通常不会注意...

09月09日38 views评论

阅读全文

安全新闻

快手发布通报：一员工泄露数据严重违纪解除劳动合同

关键词泄密快科技9月6日消息，近日，一份举报邮件在网上流传，称一名快手投资发展部员工为个人名利泄露公司的核心数据和规划打法，致使公司股价下降。邮件发送给了快手的多位高管，包括联合创始人程一笑，此事引发...

09月09日65 views评论

阅读全文

安全新闻

面对未来网络安全的20大预测

随着技术的发展速度超出我们的跟进能力，网络威胁的频率和复杂性不断上升。企业如今必须在一个充满挑战的环境中生存。威胁的攻击性日益加剧，保护数字资产的范围大幅扩大。更为复杂的是，未来的技术进步也将被不法分...

09月09日29 views评论

阅读全文

安全新闻

黑客利用 PHP 漏洞利用新恶意软件对 Windows 系统进行后门攻击

未知攻击者在台湾一所大学的 Windows 系统上部署了一个名为 Msupedge 的新发现后门，可能是利用最近修补的 PHP 远程代码执行漏洞 (CVE-2024-4577)。CVE-2024-45...

09月09日31 views评论

阅读全文

安全新闻

CISecurity.org 已经拒绝中国大陆 IP 地址访问

刚刚发现，CISecurity.org，即非盈利组织 Center for Internet Security 的网站已经主动拦截了来自中国大陆 IP 地址的访问。笔者：国际认证信息系统审计师（CIS...

09月09日160 views评论

阅读全文

安全新闻

隔离网络攻击新高度！RAMBO攻击利用隔离计算机中的RAM窃取数据

研究人员在9月3日预发表的一篇论文中揭示了一种创新的攻击技术，该技术能够从物理隔离的计算机系统中窃取信息。这些系统通常被认为是安全的，因为它们不与任何外部网络相连。然而，研究显示，恶意软件能够利用被感...

09月09日95 views评论

阅读全文

安全新闻

Progress LoadMaster 易受 10/10 严重程度 RCE 漏洞影响

Progress LoadMaster 易受 10/10 严重程度 RCE 漏洞影响Progress Software 针对影响其 LoadMaster 和 LoadMaster Multi-Tena...

09月09日30 views评论

阅读全文

安全新闻

美国CISA组织发现: 90%的针对关键基础设施的攻击是通过身份及权限错误配置实现的

综述‍‍‍‍传统观点认为，保护关键基础设施免受网络攻击的关键是网络防火墙和 OT 安全。但持续发生的数据泄露事件意味着仅靠这些方法无法实现。事实上，CISA 对121 个关键基础设施网络客户的调查发现...

09月09日106 views评论

阅读全文

安全新闻

加州通过人工智能法案，硅谷AI发展迎来新挑战

法该美国加州议会于2024年8月28日通过了《前沿人工智能模型安全创新法案》（以下简称：“SB 1047法案”），这是美国首批也是最重要的人工智能系统管理框架之一。该法案计划通过制定各种测试、安全和执...

09月09日64 views评论

阅读全文

Amazon 某 App 的敏感信息窃取利用链

概要报告时间：2021 年 11 月补丁日期：2021 年 12 月类型：越权REWARD: $1000影响范围：原文始发于微信公众号（秃头的逆向痴想）：Amazon 某 App 的敏感信息窃取利用链

09月09日安全新闻13 views评论

阅读全文

安全新闻

威胁警报：Attack Vector 使用容器有条不紊地以云资源为目标

Aqua Research 团队确定了一种新的攻击媒介，这表明攻击技术和能力正在发生变化。在这些攻击中，攻击者利用容器作为入口点来发现并传播到云帐户中使用的其他资源。攻击者部署了一个干净的 Ubunt...

09月09日16 views评论

阅读全文

在线咨询

微信