安全新闻 - 第 562 | CN-SEC 中文网

安全新闻

AWS多项服务存在漏洞，能让攻击者完全控制账户

据The Hacker News消息，网络安全研究人员在 Amazon Web Services （AWS）产品中发现了多个严重漏洞，如果成功利用这些漏洞，可能会导致严重后果。根据云安全公司Aqu...

08月12日17 views评论

阅读全文

安全新闻

警惕！大规模VPN水坑攻击来袭

1事件概述近日，微步安全服务团队日常巡检中发现，有攻击者仿冒了金融、央企等20多家企业的VPN站点，意图发起大规模水坑攻击，传播远控木马。鉴于本次攻击危害较大，可导致攻击者窃取敏感信息和远程控制受...

08月12日95 views评论

阅读全文

大多数网络钓鱼电子邮件仍能绕过安全保护

在分析了 1780 万封网络钓鱼电子邮件后，网络安全研究人员发现，56％的电子邮件能够绕过验证检查。令人震惊的统计数据还发现，62％的电子邮件绕过了基于域的消息认证、报告和一致性验证检查。Darkt...

08月12日安全新闻23 views评论

阅读全文

安全新闻

Nexera 遭黑客攻击：代币化巨头被盗 180 万美元

以代币化解决方案而闻名的区块链基础设施协议 Nexera 遭受黑客攻击，被盗 180 万美元。Cyvers 的专家报告了这一事件。Nexera 之前以 AllianceBlock 的名义运营，该公司透...

08月12日42 views评论

阅读全文

安全新闻

SSH 配置不正确会使 WiFi 热点面临风险

runZero发现了多个与安全性较差或实施不当的 SSH 服务相关的漏洞，这是在调查3 月份发现的数据压缩实用程序 XZ Utils 中的后门时令人惊讶的发现。调查始于 runZero 开始调查据信负...

08月12日29 views评论

阅读全文

安全新闻

CVE-2024-38200 微软披露 Office 2016及更高版本 0day，仍在开发补丁中

微软披露了一个影响 Office 2016 及更高版本的高严重性零日漏洞，目前该漏洞仍在等待补丁。该安全漏洞编号为 CVE-2024-38200，是由信息泄露弱点引起的，使得未经授权的行为者可以访问受...

08月12日48 views评论

阅读全文

安全新闻

【硬件安全】激光故障注入 (LFI)走入民间

长期以来，激光故障注入 (LFI) 一直是只有拥有价值数十万欧元设备的实验室和研究机构才能接触到的领域。今天，我们将打破这些障碍，开放所有激光故障注入研究的源代码，并发布任何人都可以以不到 500 欧...

08月12日88 views评论

阅读全文

安全新闻

OpenVPN存在RCE 和 LPE 漏洞

微软研究人员最近在 OpenVPN 中发现了多个中等严重性漏洞，OpenVPN 是一个开源项目，其二进制文件集成到全球的路由器、固件、PC、移动设备和许多其他智能设备中，数量达数百万。攻击者可以串联和...

08月12日185 views评论

阅读全文

安全新闻

专家发现AWS存在 RCE、数据窃取和全服务接管的严重漏洞

网络安全研究人员发现了亚马逊网络服务 (AWS) 产品中存在多个严重缺陷，如果成功利用，可能会导致严重后果。云安全公司 Aqua 在与 The Hacker News 分享的详细报告中表示：“这些漏洞...

08月12日25 views评论

阅读全文

安全新闻

降级攻击可复活数以千计的Windows漏洞；派出所义警滥用职权出售公民隐私数据，非法获利终获刑罚

降级攻击可“复活”数以千计的Windows漏洞；黑帽大会曝出一种降级攻击，可复活数以千计的Windows漏洞，对Windows系统实施隐蔽、持久、不可逆转的攻击，且目前没有缓解措施。在本周举行的黑帽大...

08月12日16 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/8/10】

2024-08-10 微信公众号精选安全技术文章总览洞见网安 2024-08-100x1 Hack The Box - BoardLight在下小白 2024-08-10 22:07:13本文是关于H...

08月12日22 views评论

阅读全文

安全新闻

Apache OFBiz曝出严重漏洞，允许预身份验证RCE

近日，研究人员发现 Apache OFBiz 中存在一个新的关键漏洞，该漏洞是 Apache OFBiz 中的一个错误授权问题，被追踪为CVE-2024-38856。该漏‍洞影响 18.12.14 之...

08月12日21 views评论

阅读全文

在线咨询

微信