安全新闻 - 第 534 | CN-SEC 中文网

安全新闻

网安原创文章推荐【2024/8/31】

2024-08-31 微信公众号精选安全技术文章总览洞见网安 2024-08-310x1 ssrf之黑名单绕过迪哥讲事 2024-08-31 23:00:49本文讨论了服务器端请求伪造（SSRF）攻击...

09月01日32 views评论

阅读全文

安全新闻

美国无线电中继联盟遭勒索攻击，确认支付 100 万美元赎金

美国无线电中继联盟 (ARRL) 证实，它已支付 100 万美元赎金以获得解密器，用于恢复 5 月份勒索软件攻击中加密的系统。在发现该事件后，美国业余无线电协会下线了受影响的系统以遏制漏洞。一个月后，...

09月01日36 views评论

阅读全文

安全新闻

ivanti vTM身份认证绕过漏洞

0x00 漏洞编号 CVE-2024-7593 0x01 危险等级高危 0x02 漏洞概述 Ivanti vTM通过提供强大的流量管理和优化功能，帮助企业确保应用程序的高可用性和性能。它支持多种协议...

09月01日30 views评论

阅读全文

安全新闻

政府耍流氓起诉安全研究者！原因是与媒体分享了泄露数据

近日，美国安全研究员David Leroy Ross（又名Connor Goodwolf）因分享俄亥俄州哥伦布市勒索软件攻击中被盗数据而被起诉。Goodwolf质疑市长关于数据泄露无价值的说法，并向媒...

09月01日50 views评论

阅读全文

安全新闻

新加坡电子商务服务公司Abecha遭勒索软件攻击

2024年8月30日，新加坡电子商务服务公司Abecha遭勒索软件攻击，参与油站业者埃索(Esso)企业车队折扣计划的公众，信用卡信息可能被泄露。受影响的顾客前天(28日)收到Abecha公司发出的电...

09月01日34 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/8/30】

2024-08-30 微信公众号精选安全技术文章总览洞见网安 2024-08-300x1 实战攻防|某物联网系统通用漏洞实战案例分享云科安信Antira 2024-08-30 18:19:28本文分享...

08月31日64 views评论

阅读全文

安全新闻

[译] 威胁分析报告：12.APT29利用spy软件供应商创建的IOS、Chrome漏洞

“2024年4月28日是Eastmount的安全星球 —— 『网络攻防和AI安全之家』正式创建和运营的日子，该星球目前主营业务为安全零基础答疑、安全技术分享、AI安全技术分享、AI安全论文交流、威胁...

08月31日65 views评论

阅读全文

安全新闻

未知黑客组织利用 Google Sheets 控制恶意软件，可能进行间谍活动

导读安全研究人员发现了一种新型恶意软件活动，它利用 Google Sheets（电子表格）作为命令和控制 (C2) 机制。Proofpoint 从 2024 年 8 月 5 日开始检测到这一活动，...

08月31日77 views评论

阅读全文

安全新闻

深入剖析针对中国用户的 SLOW#TEMPEST 攻击活动

导读Securonix 威胁研究团队发现了一项针对中文用户的秘密攻击活动，该活动可能通过钓鱼电子邮件发送 Cobalt Strike 负载。攻击者设法横向移动，建立持久性并在系统内潜伏超过两周而不被...

08月31日182 views评论

阅读全文

安全新闻

朝鲜威胁行为者利用 Chromium 中的零日漏洞 CVE-2024-7971

2024 年 8 月 19 日，微软发现一名朝鲜威胁行为者利用 Chromium 中的零日漏洞（现标识为CVE-2024-7971）来获取远程代码执行 (RCE)。我们高度确信，观察到的 CVE-20...

08月31日73 views评论

阅读全文

安全新闻

打击高级持续性威胁：挑战与解决方案

抽象的高级持续性威胁 (APT) 的兴起标志着网络安全面临的重大挑战，其特点是复杂的编排、隐秘的执行、长期的持久性以及针对不同部门的宝贵资产。基于起源图的内核级审计已成为一种有前途的方法，可在复杂的网...

08月31日106 views评论

阅读全文

安全新闻

通过使用受害者的设备ID绕过双因素身份验证

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）绕过双因素身份验证一个网站的 URL，如下所示：https://redacted.c...

08月31日31 views评论

阅读全文

在线咨询

微信