安全新闻 - 第 586 | CN-SEC 中文网

安全新闻

调查：通讯途径增多带来的安全风险

一项由数据安全公司Kiteworks进行的调查显示，大约有60%的组织在信息通过电子邮件或其它通讯途径传出后，无法追踪这些信息的去向及后续处理情况。这是一个风险管理问题，因为数据泄露与信息离开组织的方...

08月01日13 views评论

阅读全文

安全新闻

美国重要血液中心遭勒索攻击，数百家医院启动血液短缺应急程序

关注我们带你读懂网络安全由于勒索攻击导致运营能力骤降，OneBlood要求250多家医院启动“血液短缺”应急程序，并持续一段时间。前情回顾·全球医疗行业网络威胁态势勒索攻击迫使英国首都近8000名患者...

08月01日26 views评论

阅读全文

安全新闻

七月份116个0day/1day/nday漏洞汇总

漏洞列表（已公布poc）以下所有漏洞完整poc均已上传至“追洞学苑”知识星球。115.LiveBOS接口UploadFile.do存在任意文件上传漏洞116.满客宝智慧食堂系统selectUserBy...

08月01日296 views评论

阅读全文

安全新闻

恶意软件攻击Windows、Linux 和 macOS 开发人员

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Securonix 公司提到，一起正在进行中的针对软件开发人员的恶意软件活动展示了新的恶意软件和技术，将目标扩展至 Windows、Linux 和 m...

08月01日14 views评论

阅读全文

安全新闻

Windows10/Windows11使用搜狗输入法漏洞

雾鸣TeamCN Mist Safety 漏洞范围：Windows10/Windows11 漏洞危害：高危①利用条件：在Windows10/Windows11登录界面，把输入法换成搜狗输入法。然后点击...

08月01日141 views评论

阅读全文

安全新闻

继全球蓝屏后，微软Azure云服务因「安全错误」导致全球宕机

左右滑动查看更多7月30日，微软Azure云服务全球宕机约8小时。该事件由一次DDoS攻击引起，成功触发系统保护机制，但这些防御机制中的实施错误反而进一步放大了影响，最终造成一次大宕机事件。据英国广播...

08月01日21 views评论

阅读全文

安全新闻

苹果修复了iOS和macOS中的数十个漏洞

关键词安全漏洞Apple 发布了安全性更新，以应对 iOS、macOS、tvOS、visionOS、watchOS 和 Safari 中的多个漏洞。这家 IT 巨头发布了 iOS 17.6 和 iPa...

08月01日10 views评论

阅读全文

安全新闻

由于域验证错误，DigiCert 大规模撤销 TLS 证书

关键词域控制验证DigiCert 警告称，由于域控制验证（DCV）的不合规问题，该公司正大规模撤销已经发放的 SSL/TLS 证书，数量超过8万个。DigiCert 是提供 SSL/TLS 证书的...

08月01日15 views评论

阅读全文

安全新闻

警惕新型安卓恶意软件，掏空银行账户后设备数据也将不保

关键词恶意软件一种被研究人员称为"BingoMod"的新型安卓恶意软件，在成功利用设备上的欺诈技术从受害者的银行账户中窃取资金后，可以清除设备数据。BingoMod通过短信推广，通常伪装成一个合法的移...

08月01日16 views评论

阅读全文

安全新闻

继全球蓝屏后，微软 Azure 云服务因安全错误导致全球宕机

关键词网络安全7月30日，微软Azure云服务全球宕机约8小时。该事件由一次DDoS攻击引起，成功触发系统保护机制，但这些防御机制中的实施错误反而进一步放大了影响，最终造成一次大宕机事件。据英国广播公...

08月01日15 views评论

阅读全文

安全新闻

搜狗输入法简单绕过Windows锁屏机制（win10复现成功）

情报来源：@AabyssZG搜狗输入法可绕过Window是锁屏，该方法目前仍然有效，且Win11复现成功有些输入法存在“游戏中心”，有些输入法不存在，应该是版本问题但不需要太担心，该漏洞利用场景有限 ...

08月01日211 views评论

阅读全文

搬起石头砸自己的脚？微软DDoS 防御措施出错，放大Azure DDoS 攻击

配置微软Defender 时出错？你可能并不孤单：微软证实称实现防御措施时出错，加剧了本周二微软 Azure 的不稳定性。但必须提到的一点是，没有人在责怪这款产品：Windows Defender。 ...

08月01日安全新闻13 views评论

阅读全文

调查：通讯途径增多带来的安全风险

美国重要血液中心遭勒索攻击，数百家医院启动血液短缺应急程序

七月份116个0day/1day/nday漏洞汇总

恶意软件攻击Windows、Linux 和 macOS 开发人员

Windows10/Windows11使用搜狗输入法漏洞

继全球蓝屏后，微软Azure云服务因「安全错误」导致全球宕机

苹果修复了iOS和macOS中的数十个漏洞

由于域验证错误，DigiCert 大规模撤销 TLS 证书

警惕新型安卓恶意软件，掏空银行账户后设备数据也将不保

继全球蓝屏后，微软 Azure 云服务因安全错误导致全球宕机

搜狗输入法简单绕过Windows锁屏机制（win10复现成功）

搬起石头砸自己的脚？微软DDoS 防御措施出错，放大Azure DDoS 攻击

在线咨询

微信