安全新闻 - 第 541 | CN-SEC 中文网

安全新闻

包含2个满分漏洞，MMS协议被曝存在严重安全风险

Claroty研究人员发现制造信息规范（MMS）协议中存在多个安全漏洞，一旦被黑客利用，将很有可能会对工业环境中造成严重影响。Claroty研究人员Mashav Sapir和Vera Mens表示，这...

10月10日47 views评论

阅读全文

安全新闻

微软发现文件托管服务在商业电子邮件妥协攻击中的使用越来越多

关键词网络攻击微软警告说，网络攻击活动滥用企业环境中广泛使用的 SharePoint、OneDrive 和 Dropbox 等合法文件托管服务，将其作为一种防御规避策略。这些攻击活动的最终目标广泛而多...

10月10日20 views评论

阅读全文

安全新闻

Internet Archive 遭遇黑客攻击，导致 3100 万用户数据泄露

关键词数据泄露近日，有黑客入侵了Internet Archive 网站并窃取了一个包含3100万条记录的用户认证数据库。昨天（10月9日）下午，在 archive.org 的访问者开始看到黑客创建...

10月10日19 views评论

阅读全文

安全新闻

微软已修复Word自动删除文件问题请各位重启Word或使用命令行修复

关键词办公软件早前作为办公软件主力产品的 Microsoft Word 出现某个错误，该错误会导致用户在保存文件后或者关闭 Word 时自动删除文件，好在文件只是被移动到回收站中而不是永久删除。该问题...

10月10日22 views评论

阅读全文

安全新闻

DumpForums论坛黑客声称从网络安全公司 Dr.Web 窃取了 10TB 数据

关键词数据泄露据Cyber Security News消息，在著名的黑客论坛DumpForums上，有黑客声称对俄罗斯著名网络安全公司 Dr.Web进行了攻击，并窃取了惊人的10TB数据。根据黑客在D...

10月10日16 views评论

阅读全文

安全新闻

从钓鱼到僵尸网络: Fast Flux如何革新网络犯罪

大家好，我是V浪，欢迎来到HW安全之路。今天，我们来聊聊一个在网络安全领域备受关注的话题——Fast Flux技术。什么是Fast Flux？想象一下，你是一个警察，正在追捕一个狡猾的小偷。这个小偷不...

10月10日79 views评论

阅读全文

安全新闻

Awaken Likho恶意组织利用高级网络工具对俄罗斯政府发起猛攻

近日，俄罗斯政府机构和工业实体遭遇了一场名为“ Awaken Likho ”的网络活动攻击活动。卡巴斯基表示，攻击者现在更倾向于使用合法MeshCentral平台的代理，而不是他们之前用来获得系统远程...

10月10日21 views评论

阅读全文

安全新闻

入侵已隔离的网络系统，这家APT组织怎么做到的？

左右滑动查看更多将机要系统与任何联网系统完全隔离通常被认为是最安全的防御措施，但随着黑客技术的发展，这道坚不可摧的安全屏障已不再牢固，甚至有一家专门针对政府设施下手的APT组织已研发出了两套工具集，对...

10月10日23 views评论

阅读全文

安全新闻

【安全事件】打破物理隔离！多个政府机密系统遭APT组织攻破

安小圈第519期APT组织网络攻击APT组织GoldenJackal利用U盘等介质实施摆渡攻击，至少两次成功穿透了政府机密系统实施窃密活动，受害者包括某南亚国家驻白俄罗斯大使馆、某欧洲政府机构。安...

10月10日86 views评论

阅读全文

安全新闻

网安必读 | MITRE ATT&CK框架：14大战术守护网络安全

“知己知彼，百战不殆”。面对不断演变的网络威胁和复杂多变的攻击手法，我们必须时刻保持警惕，做到“安全防为先”，了解攻击者的战术和技法，是制定有效防御策略的前提。MITRE ATT&CK（Adv...

10月10日256 views评论

阅读全文

安全新闻

朝鲜黑客利用虚假在线面试针对求职码农

导读据观察，与朝鲜有联系的威胁组织将目标锁定在科技行业的求职者身上，伺机部署已知恶意软件家族（BeaverTail 和 InvisibleFerret）的更新版本。该活动集群被追踪为 CL-STA-...

10月10日49 views评论

阅读全文

安全新闻

针对全球汇款服务提供商 MoneyGram 的攻击暴露了大量敏感客户数据

导读全球汇款服务提供商 MoneyGram 在周一的声明中表示，9 月份发生网络攻击时，一名未透露姓名的攻击者窃取了敏感的客户数据和交易信息。该公司称，攻击者在 9 月 20 日至 9 月 22 日...

10月10日46 views评论

阅读全文

包含2个满分漏洞，MMS协议被曝存在严重安全风险

微软发现文件托管服务在商业电子邮件妥协攻击中的使用越来越多

Internet Archive 遭遇黑客攻击，导致 3100 万用户数据泄露

微软已修复Word自动删除文件问题请各位重启Word或使用命令行修复

DumpForums论坛黑客声称从网络安全公司 Dr.Web 窃取了 10TB 数据

从钓鱼到僵尸网络: Fast Flux如何革新网络犯罪

Awaken Likho恶意组织利用高级网络工具对俄罗斯政府发起猛攻

入侵已隔离的网络系统，这家APT组织怎么做到的？

【安全事件】打破物理隔离！多个政府机密系统遭APT组织攻破

网安必读 | MITRE ATT&CK框架：14大战术守护网络安全

朝鲜黑客利用虚假在线面试针对求职码农

针对全球汇款服务提供商 MoneyGram 的攻击暴露了大量敏感客户数据

在线咨询

微信