安全新闻 - 第 567 | CN-SEC 中文网

安全新闻

五个 zero-days影响了 Cisco 小型企业 IP 电话的 End-of-Life（EoL）版本

Cisco 发出警告，指出多个严重的远程代码执行 zero-day 漏洞存在于 Small Business SPA 300 和 SPA 500 系列 IP 电话的 End-of-Life（EoL）版...

08月12日41 views评论

阅读全文

安全新闻

Sonos 智能音箱的漏洞允许用户被监听

NCC集团的研究人员发现了Sonos 智能音箱中的多个漏洞，其中包括CVE-2023-50809漏洞，这个漏洞可能允许攻击者监听用户。研究人员在2024年BLACK HAT USA会议上披露了这些漏洞...

08月12日35 views评论

阅读全文

安全新闻

ADT披露了一起数据泄露事件，影响了超过30,000名客户

ADT是一个警报和物理安全系统的提供商，拥有超过13,000名专业人士，分布在美国150多个地点。该公司，拥有超过6,000万名客户，最近披露了一起数据泄露事件，该事件是由于网络攻击导致的。黑客有权访...

08月12日14 views评论

阅读全文

安全新闻

思科预警，旧版IP电话存在严重RCE零日漏洞

思科（Cisco）披露，其两款已终止服务的小型商务SPA 300和SPA 500系列IP电话中，基于Web的管理界面存在多个关键的远程代码执行零日漏洞。目前思科没有为这些设备提供修复补丁，使用这些产品...

08月12日16 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/8/11】

2024-08-11 微信公众号精选安全技术文章总览洞见网安 2024-08-110x1 远程访问木马 StrRat 重返意大利网络研究观 2024-08-11 23:59:46本周，意大利再次遭受S...

08月12日20 views评论

阅读全文

安全新闻

黑客入侵特朗普竞选团队，泄露媒体敏感信息

前总统唐纳德·特朗普于 7 月 17 日出席共和党全国代表大会，一周前他遭遇暗杀，几天前一位匿名消息人士向 POLITICO 透露了被盗的竞选报告。（图片：Shutterstock}前总统唐纳德·特朗...

08月12日72 views评论

阅读全文

安全新闻

远程访问木马 StrRat 重返意大利

本周StrRat恶意软件再次影响意大利。CERT -AGID随后返回研究新样本，以便为分析人员提供快速解码工具。回想一下，StrRat 是一种用 Java 编写的远程访问木马 ( RAT )，主要用于...

08月12日25 views评论

阅读全文

安全新闻

RipperSec 声称对法拉利发起 DDoS 攻击

最近，黑客组织“ RipperSec ”声称以巴勒斯坦正义的名义攻击了法拉利的全球网站。名为“RipperSec”的黑客组织声称对分布式拒绝服务( DDoS )攻击负责，该攻击短暂...

08月12日151 views评论

阅读全文

安全新闻

数以万计的公司机密曝光被这个人发现了

如果您知道在哪里查找，可以在网上找到很多秘密。自2021年秋季以来，独立安全研究员BillDemirkapi(德米尔卡皮)一直在建立方法，利用研究人员经常忽视的庞大数据源来发现大量安全问题。这包括自动...

08月12日15 views评论

阅读全文

安全新闻

数据泄露的隐患：解析XXE攻击的隐藏威胁

TryHackMe - XXE Injection在这篇文章中，我们深入探讨了XML外部实体注入（XXE）攻击的原理和实践技巧。通过带内和带外XXE示例，我们逐步回顾了如何利用恶意XML负载进行敏感数...

08月12日67 views评论

阅读全文

安全新闻

StormCloud 黑客入侵 ISP，冒充软件更新传播恶意软件

关键词恶意软件StormCloud 威胁组织使用受感染的互联网服务提供商（ISP）来分发欺骗软件更新的恶意软件。攻击者利用了一个易受攻击的HTTP软件系统，该系统无法对数字签名进行身份验证。DNS...

08月12日28 views评论

阅读全文

安全新闻

Chameleon 银行木马以 CRM 应用程序的名义卷土重来

关键词网络攻击Chameleon Android 银行木马重新出现在威胁现场，配备了新的 Android 安全绕过功能。该恶意软件伪装成客户关系管理（CRM）应用程序，针对两大洲的酒店业员工和其他...

08月12日19 views评论

阅读全文

在线咨询

微信