安全新闻 - 第 536 | CN-SEC 中文网

安全新闻

卡巴斯基发现有恶意软件被托管在米哈游服务器上收集钉钉、微信信息

关键词恶意软件网络安全公司卡巴斯基实验室日前发布博客介绍关于后门程序 HZ Rat 的调查报告，该后门程序主要针对阿里巴巴旗下的企业通讯平台钉钉和腾讯旗下的即时通讯软件微信 (本文提到的均为 PC 版...

09月02日80 views评论

阅读全文

安全新闻

身份验证技术应用的10大关键趋势

身份验证是现代企业网络安全体系构建的基础环节，确保只有经过授权的个人或实体才能访问敏感信息或系统。近年来，身份验证技术发展迅猛，无密码身份验证、多因素身份验证和社交验证登录等创新技术正在改变传统身份验...

09月01日85 views评论

阅读全文

安全新闻

泛微E-Cology任意文件上传漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述泛微协同管理应用平台（e-cology）是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、...

09月01日83 views评论

阅读全文

安全新闻

SonicWall SonicOS访问控制不当漏洞

0x00 漏洞编号 CVE-2024-40766 0x01 危险等级高危 0x02 漏洞概述SonicOS是SonicWall公司推出的专有操作系统，它集成了多种安全技术和功能，旨在保护企业网络免受...

09月01日49 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/8/31】

2024-08-31 微信公众号精选安全技术文章总览洞见网安 2024-08-310x1 ssrf之黑名单绕过迪哥讲事 2024-08-31 23:00:49本文讨论了服务器端请求伪造（SSRF）攻击...

09月01日33 views评论

阅读全文

安全新闻

美国无线电中继联盟遭勒索攻击，确认支付 100 万美元赎金

美国无线电中继联盟 (ARRL) 证实，它已支付 100 万美元赎金以获得解密器，用于恢复 5 月份勒索软件攻击中加密的系统。在发现该事件后，美国业余无线电协会下线了受影响的系统以遏制漏洞。一个月后，...

09月01日36 views评论

阅读全文

安全新闻

ivanti vTM身份认证绕过漏洞

0x00 漏洞编号 CVE-2024-7593 0x01 危险等级高危 0x02 漏洞概述 Ivanti vTM通过提供强大的流量管理和优化功能，帮助企业确保应用程序的高可用性和性能。它支持多种协议...

09月01日30 views评论

阅读全文

安全新闻

政府耍流氓起诉安全研究者！原因是与媒体分享了泄露数据

近日，美国安全研究员David Leroy Ross（又名Connor Goodwolf）因分享俄亥俄州哥伦布市勒索软件攻击中被盗数据而被起诉。Goodwolf质疑市长关于数据泄露无价值的说法，并向媒...

09月01日50 views评论

阅读全文

安全新闻

新加坡电子商务服务公司Abecha遭勒索软件攻击

2024年8月30日，新加坡电子商务服务公司Abecha遭勒索软件攻击，参与油站业者埃索(Esso)企业车队折扣计划的公众，信用卡信息可能被泄露。受影响的顾客前天(28日)收到Abecha公司发出的电...

09月01日34 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/8/30】

2024-08-30 微信公众号精选安全技术文章总览洞见网安 2024-08-300x1 实战攻防|某物联网系统通用漏洞实战案例分享云科安信Antira 2024-08-30 18:19:28本文分享...

08月31日64 views评论

阅读全文

安全新闻

[译] 威胁分析报告：12.APT29利用spy软件供应商创建的IOS、Chrome漏洞

“2024年4月28日是Eastmount的安全星球 —— 『网络攻防和AI安全之家』正式创建和运营的日子，该星球目前主营业务为安全零基础答疑、安全技术分享、AI安全技术分享、AI安全论文交流、威胁...

08月31日65 views评论

阅读全文

安全新闻

未知黑客组织利用 Google Sheets 控制恶意软件，可能进行间谍活动

导读安全研究人员发现了一种新型恶意软件活动，它利用 Google Sheets（电子表格）作为命令和控制 (C2) 机制。Proofpoint 从 2024 年 8 月 5 日开始检测到这一活动，...

08月31日77 views评论

阅读全文

在线咨询

微信