安全新闻 - 第 556 | CN-SEC 中文网

安全新闻

Flatpak 中发现严重漏洞：CVE-2024-42472 (CVSS 10) 导致文件暴露在沙盒之外

Flatpak 是一个流行的 Linux 沙盒桌面应用分发和运行系统，现已发现一个严重的安全漏洞。该漏洞编号为CVE-2024-42472 (CVSS 10)，允许恶意或受感染的应用绕过沙盒，未经授权...

08月17日30 views评论

阅读全文

安全新闻

Windows TCP/IP 远程执行代码漏洞(CVE-2024-38063)快速修复指南

1.漏洞概述近期微软发布补丁更新，修补了 Windows TCP/IP 远程执行代码漏洞（CVE-2024-38063）。该漏洞影响所有受支持的 Windows 版本，包括 Windows 11、Wi...

08月16日214 views评论

阅读全文

安全新闻

Microsoft Azure Health曝出严重漏洞，可能导致横向移动

近日，研究人员发现了一个服务器端请求伪造（SSRF）漏洞（CVE-2024-38109），利用该漏洞可访问服务内的跨租户资源，有可能导致横向移动。Azure 健康机器人服务（Azure Health ...

08月16日16 views评论

阅读全文

安全新闻

GitHub全球宕机，微软Copilot同时瘫痪

左右滑动查看更多全球最大代码托管平台GitHub发生了全球性宕机事件，Copilot也一并瘫痪。据最新报道，此次宕机影响了GitHub网站及其多项服务，包括pull requests、GitHub P...

08月16日41 views评论

阅读全文

安全新闻

【风险通告】Windows TCP/IP 存在远程代码执行漏洞（CVE-2024-38063）

漏洞概述漏洞名称Windows TCP/IP存在远程代码执行漏洞(CVE-2024-38063)安恒CERT评级1级CVSS3.1评分9.8CVE编号CVE-2024-38063CNVD编号未分配CN...

08月16日51 views评论

阅读全文

安全新闻

东谷理工学院 EVIT数据泄露影响20万人

2024年8月13日，东谷理工学院(EVIT)通知超过200000名个人，他们的个人和健康信息在最近的数据泄露事件中被泄露。此次事件发生于2024年1月9 日，威胁行为者未经授权访问了该机构的网络，从...

08月16日90 views评论

阅读全文

安全新闻

美SEC因WhatsApp相关调查对26家金融机构开3.93亿美元罚单

2024年8月15日，美国证券交易委员会(SEC)有关WhatsApp的调查有了最新进展，该监管机构称一些公司未能保留员工的电子通讯讯息后，26家金融机构同意支付总计约3.93亿美元的罚款。SEC表示...

08月16日40 views评论

阅读全文

安全新闻

EDR杀手成为勒索软件团伙的新宠

RansomHub勒索软件团伙最近开始在攻击中使用一种新型恶意软件，名为“EDRKillShifter”，其设计目的是禁用终端检测与响应（EDR）安全软件，从而提高攻击成功率。这种恶意软件通过利用合法...

08月16日44 views评论

阅读全文

安全新闻

如何做好身份威胁检测和响应工作

身份威胁检测和响应（ITDR）已成为有效检测和响应基于身份的攻击的关键组件。威胁行为者已经展示了他们破坏身份基础设施并横向移动到 IaaS、Saas、PaaS 和 CI/CD 环境的能力。身份威胁...

08月16日49 views评论

阅读全文

安全新闻

传奇威胁行为者IntelBroker晋升BreachForums管理员

Intelbroker 从 Breachforums 调解员晋升管理员。BreachForums（clearnet、onion）长期以来一直是网络情报、数据交易和业内最敏锐的头脑和最优秀的威胁行为者交...

08月16日34 views评论

阅读全文

安全新闻

被黑客撕票的奶牛

黑客在一次勒索中，攻击了一家奶牛场的挤奶机器人，并向这家奶牛场老板进行勒索1000美金，最终老板认为情况可控，并没有付款，最后黑客撕票导致了1头奶牛在挤奶后死亡。 23年的11月，瑞士一个农民维塔尔·...

08月16日40 views评论

阅读全文

扫地机被曝成偷窥工具！黑客可远程监视主人？知名品牌回应

来自公众号：21世纪经济报道作者丨吴立洋编辑丨骆一帆近日，两位安全研究人员在参加Def Con安全大会时表示，他们发现科沃斯（Ecovacs）旗下的扫地机器人产品存在安全问题，通过蓝牙连接科沃斯机...

08月16日安全新闻32 views评论

阅读全文

Flatpak 中发现严重漏洞：CVE-2024-42472 (CVSS 10) 导致文件暴露在沙盒之外

Windows TCP/IP 远程执行代码漏洞(CVE-2024-38063)快速修复指南

Microsoft Azure Health曝出严重漏洞，可能导致横向移动

GitHub全球宕机，微软Copilot同时瘫痪

【风险通告】Windows TCP/IP 存在远程代码执行漏洞（CVE-2024-38063）

东谷理工学院 EVIT数据泄露影响20万人

美SEC因WhatsApp相关调查对26家金融机构开3.93亿美元罚单

EDR杀手成为勒索软件团伙的新宠

如何做好身份威胁检测和响应工作

传奇威胁行为者IntelBroker晋升BreachForums管理员

被黑客撕票的奶牛

扫地机被曝成偷窥工具！黑客可远程监视主人？知名品牌回应

在线咨询

微信