安全新闻 - 第 554 | CN-SEC 中文网

安全新闻

CVE-2024-7262（9.3） WPS 漏洞已经被武器化

WPS Office 是一款广泛使用的办公套件，用户群超过2 亿，现已发现包含两个严重漏洞，可能使用户遭受远程代码执行攻击。这两个漏洞被标识为CVE-2024-7262和CVE-2024-7263，C...

08月18日201 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/8/16】

2024-08-16 微信公众号精选安全技术文章总览洞见网安 2024-08-160x1 u200b第三章：路由控制ip-prefix，route-policy数通安全芯视界 2024-08-16 1...

08月18日15 views评论

阅读全文

安全新闻

微软警告六个Windows零日漏洞正在被积极利用

微软的安全响应团队发布了有关Windows及其操作系统组件的近90个漏洞的文档，并标记了几个被积极利用的缺陷类别。微软周二警告称，六个Windows安全缺陷正在被积极利用，突显出其旗舰操作系统在零日攻...

08月18日45 views评论

阅读全文

安全新闻

东谷理工学院数据泄露暴露了超过 20万条记录

关键词数据泄露东谷理工学院（EVIT）是一所职业培训学校，它经历了一起网络安全事件，暴露了 208,717 人的个人数据，包括现在和以前的学生、教职员工和家长。该违规行为发生在 2024 年 1 ...

08月17日32 views评论

阅读全文

安全新闻

联邦调查局关闭了 Dispossessor Ransomware Group 在美国、英国和德国的服务器

关键词勒索软件美国联邦调查局（FBI）周一宣布，与一个名为Dispossessor（又名Radar）的新生勒索软件组织相关的在线基础设施遭到破坏。通过这项工作，我们拆除了三台美国服务器、三台英国服务器...

08月17日9 views评论

阅读全文

安全新闻

全球首批后量子加密标准诞生

经过多年的评审与筛选，美国国家标准与技术研究院（NIST）本周正式敲定了三项用于应对量子计算威胁的加密算法，这标志着全球首批后量子（post-quantum）安全加密标准的诞生。早在2016年，随着量...

08月17日74 views评论

阅读全文

安全新闻

预装易受攻击的应用程序可能导致数百万谷歌 Pixel 手机遭到黑客攻击

导读自 2017 年 9 月以来，许多 Google Pixel 设备都包含可能被攻击者利用来入侵的休眠软件。移动安全公司 iVerify 的研究人员报告称，该问题源于预装的 Android 应用程...

08月17日22 views评论

阅读全文

安全新闻

新的 Banshee Stealer恶意软件攻击苹果系统，每月售价 3,000 美元

导读网络犯罪分子正在宣传一种新的 macOS 恶意软件，他们声称该恶意软件能够从受感染的系统中窃取大量数据。这款恶意软件名为Banshee Stealer，据信是由俄罗斯黑客开发，在网络犯罪论坛上以...

08月17日19 views评论

阅读全文

安全新闻

高级 ValleyRAT 攻击活动袭击中国 Windows 用户

导读一项新的 ValleyRAT 攻击活动已针对中国用户展开。FortiGuard 实验室发现，该攻击活动影响 Windows 用户，使攻击者能够控制受感染的机器。ValleyRAT 恶意软件及其目...

08月17日138 views评论

阅读全文

【漏洞通告】Magento Open Source文件上传远程代码执行漏洞（CVE-2024-39397）

一、漏洞概述漏洞名称Magento Open Source文件上传远程代码执行漏洞CVE IDCVE-2024-39397漏洞类型文件上传发现时间2024-08-15漏洞评分9.0漏洞等级高危攻击...

08月17日安全新闻77 views评论

阅读全文

安全新闻

国安部揭秘：那些暗藏玄机的小玩意

密拍密录、窃听定位、秘密传输......在谍战影视文学作品中，种种神秘又强大的间谍器材层出不穷，让人眼花缭乱。而在现实生活中，一些身边不起眼的日常用品里也可能暗藏玄机，它可能是一支钢笔、一个打火机、一...

08月17日28 views已关闭评论

阅读全文

安全新闻

天穹 | MacOS窃密样本：AMOS家族新变种

一、概述近日，天穹沙箱在进行日常样本狩猎时注意到一个特殊的MacOS样本。经过天穹沙箱动态分析和人工校验，确定该样本为Atomic Stealer家族，与历史版本不同的是，该样本首次采用了base...

08月17日19 views评论

阅读全文

在线咨询

微信