安全新闻 - 第 578 | CN-SEC 中文网

安全新闻

Android版Telegram中的0day

Android版Telegram中的EvilVideo漏洞可让攻击者发送伪装成视频的恶意软件。ESET发现了这个零日漏洞，促使Telegram在10.14.5版本中发布了安全补丁。立即更新！ESET网...

08月04日38 views评论

阅读全文

安全新闻

随着针对关键基础设施的攻击不断增多，许多 ICS 漏洞仍未得到修补

当工业控制系统环境面临来自新的网络犯罪集团的威胁时，超过三分之一的工业控制系统设备漏洞尚未得到修补。由于互操作性问题、严格的正常运行时间要求以及设备使用年限，修补工业环境中的漏洞一直是一项挑战。根据...

08月04日27 views评论

阅读全文

安全新闻

新勒索软件发布：CRYPTOKAT

随着 RYPTOKAT 勒索软件的发布，网络犯罪市场又添新丁。这款新型勒索软件工具承诺提供先进的加密技术、快速的操作能力和用户友好的界面，使其成为希望最大限度提高效率和影响力的网络犯罪分子的不二之选。...

08月03日18 views评论

阅读全文

安全新闻

CVE-2024-6980 Bitdefender GravityZone 存在严重漏洞

Bitdefender GravityZone 更新服务器中发现了一个漏洞。该漏洞可能允许攻击者在目标更新服务器上执行服务器端请求伪造 (SSRF)。该漏洞 (CVE-2024-6980) 的 CVS...

08月03日32 views评论

阅读全文

安全新闻

恶意软件中的 TTP 是什么？

TTP（战术、技术和程序）是网络安全中的关键概念，描述了威胁行为者或对手的行为模式。了解 TTP 可使防御者能够有效地预测、检测和应对威胁。本指南详细介绍了 TTP 及其在网络安全中的重要性。什么是 ...

08月03日96 views评论

阅读全文

安全新闻

Mint Stealer 恶意软件以恶意软件即服务模型运行。

该病毒专门窃取机密数据并使用先进技术绕过保护。Mint Stealer 针对广泛的数据：来自网络浏览器、加密货币钱包、游戏凭证、VPN 客户端、即时消息和 FTP 客户端的信息。Securitylab...

08月03日22 views评论

阅读全文

安全新闻

13 个配置错误的数据库泄露数百万美国选民数据

该截图显示的是选民文件，其中列有个人姓名、地址、出生日期和完整的社会安全号码 (SSN)此截图显示了一份提前投票者名单，其中包含个人姓名和实际地址。该名单还详细说明了每个人是否投票。此屏幕截图显示了包...

08月03日32 views评论

阅读全文

安全新闻

坚不可摧的特斯拉Cybertruck火星车被打败了居然是电线杆 NO 是交通信息灯红绿灯

在美国，一名TikTok用户拍摄了特斯拉Cybertruck撞车事故的后果，当时这辆白色电动汽车将自己缠绕在一根交通信号灯杆上。这段视频由TikTok用户“Pilothee”上传，展示了一辆完全完整的...

08月03日16 views评论

阅读全文

安全新闻

人工智能在基于模型的系统工程中的应用

系统工程的发展对于解决跨学科、跨领域复杂问题有重要意义。随着人工智能技术的发展，系统工程也在加快数字化转型，并被用于更复杂的分析工作。近期，德国SysDice GmbH公司系统工程师Mohamma...

08月03日24 views评论

阅读全文

安全新闻

美国医疗巨头因勒索攻击已损失79亿元，预计总成本将超170亿元

8月2日，美国医疗保健巨头联合健康集团（UnitedHealth Group）发布了2024年第二季度的财报。财报中指出，由于年初其子公司Change Healthcare遭受的勒索软件攻击，公司已损...

08月03日67 views评论

阅读全文

安全新闻

组织未能记录 44% 的网络攻击

根据Picus Security的数据，40%的测试环境允许攻击路径导致域管理员访问。获得域管理员访问权限尤其令人担忧，因为这是组织 IT 基础架构中最高级别的访问权限，就像为攻击者提供了万能钥匙一样...

08月03日21 views评论

阅读全文

安全新闻

美国最大的健康储蓄托管机构HealthEquity 称数据泄露影响了 430 万人

HSA 提供商 HealthEquity 已确定本月早些时候披露的网络安全事件已泄露 4,300,000 人的信息。HealthEquity 是美国最大的 HSA 托管机构之一，专门提供健康储蓄账户 ...

08月03日22 views评论

阅读全文