安全新闻 - 第 552 | CN-SEC 中文网

安全新闻

Sidewinder APT - 针对巴基斯坦的网络钓鱼

介绍7月30日，[StrikeReady 实验室] 报告发现恶意**LNK**文件。此文件旨在从 URL 下载 PowerShell 脚本management.xuzeest[.]buzz/DSC30...

08月21日68 views评论

阅读全文

安全新闻

WPS Office漏洞预警！且已被武器化

近日，广受欢迎的办公软件WPS Office被爆出存在两个高危安全漏洞，引发用户广泛关注。安全研究机构ESET披露了这两个漏洞，编号分别为CVE-2024-7262和CVE-2024-7263，CVS...

08月21日137 views评论

阅读全文

安全新闻

研究人员发现了与黑客集团FIN7相关的新基础设施

团队Cymru的研究人员发现了两个可能与黑客集团FIN7相关的群集。他们与Silent Push和Stark Industries Solutions的网络安全专家合作，分享了研究结果。FIN7是一组...

08月20日36 views评论

阅读全文

安全新闻

新的 Webkit 漏洞可让攻击者利用 PS4 和 PS5 游戏机发起攻击

PS4和PS5中的WebKit漏洞指的是其浏览器中发现的WebKit引擎漏洞。这些漏洞在Safari和Chrome等浏览器中被发现，由于PS4和PS5共享相同的WebKit代码库，因此它们也可能存在这...

08月20日46 views评论

阅读全文

安全新闻

信息安全漏洞周报（2024年第34期）

点击蓝字关注我们漏洞情况根据国家信息安全漏洞库（CNNVD）统计，本周（2024年8月12日至2024年8月18日）安全漏洞情况如下：公开漏洞情况本周CNNVD采集安全漏洞1057个。接报...

08月20日99 views已关闭评论

阅读全文

安全新闻

VMware Aria Operations for Networks 身份认证绕过漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：CERT-R-2023-377报告来源：360CERT报告作者：360CERT更新日期：2023-08-311 漏洞简述2023年08月31日，360CERT监测...

08月20日24 views评论

阅读全文

安全新闻

【独家】APT攻击、勒索软件已成2024年最大网络威胁

8月19日，奇安信威胁情报中心发布《网络威胁2024年中报告》（简称《报告》）。《报告》基于奇安信威胁雷达监测数据，同时结合全网开源APT（高级持续性威胁）情报、勒索软件、互联网黑产攻击、漏洞情报等综...

08月20日427 views评论

阅读全文

安全新闻

保障医疗系统网络安全迫在眉睫

今年，美国芝加哥卢里儿童医院遭受勒索软件攻击，被索要340万美元赎金。无独有偶，去年12月，ALPHV/BlackCat勒索软件团伙攻击了全美最大的医疗交易支付平台Change Healthcare。...

08月20日105 views评论

阅读全文

安全新闻

Spring Framework 两处存在拒绝服务漏洞（CVE-2024-38808、CVE-2024-38809）

Spring Framework 是一个开源的企业级应用程序框架，用于简化 Java 企业级应用程序的开发。它提供了一系列的功能，包括依赖注入、面向切面编程、事务管理、MVC 框架、数据访问等 01 ...

08月20日448 views评论

阅读全文

安全新闻

从Conti到Akira：解码最新的Linux和ESXi勒索软件家族

勒索软件领域的演变已经从涉及Windows有效载荷的传统方法，转变为针对其他平台（最明显的是Linux）的方法。在这种转变中，勒索软件运营商正在缩短不同有效载荷发布之间的时间间隔，并在不同的平台上实现...

08月19日33 views评论

阅读全文

安全新闻

NIST发布首批3项抗量子密码标准

抗量子网络安全算法是为了保护通信免受量子计算机的潜在威胁而开发的，其根源在于被认为能够抵御经典和量子攻击的数学问题。美国国家标准与技术研究院（NIST）自2016年开始进行的标准化工作对于评估这些算法...

08月19日219 views评论

阅读全文

安全新闻

30万条业主信息被卖

近日，山东省菏泽市曹县公安局破获了一起侵犯公民个人信息案件，抓获犯罪嫌疑人60余名。案件中，犯罪嫌疑人利用楼盘售楼人员身份，将业主的姓名、手机号、楼房号以及户型面积，甚至部分业主的身份证号以及银行贷款...

08月19日20 views评论

阅读全文

Sidewinder APT - 针对巴基斯坦的网络钓鱼

WPS Office漏洞预警！且已被武器化

研究人员发现了与黑客集团FIN7相关的新基础设施

新的 Webkit 漏洞可让攻击者利用 PS4 和 PS5 游戏机发起攻击

信息安全漏洞周报（2024年第34期）

VMware Aria Operations for Networks 身份认证绕过漏洞通告

【独家】APT攻击、勒索软件已成2024年最大网络威胁

保障医疗系统网络安全迫在眉睫

Spring Framework 两处存在拒绝服务漏洞（CVE-2024-38808、CVE-2024-38809）

从Conti到Akira：解码最新的Linux和ESXi勒索软件家族

NIST发布首批3项抗量子密码标准

30万条业主信息被卖

在线咨询

微信