安全新闻 - 第 588 | CN-SEC 中文网

安全新闻

Windows 版 WhatsApp 允许 Python、PHP 脚本在没有任何提示下执行

WhatsApp for Windows 最新版本中存在一个安全问题，允许发送 Python 和 PHP 附件，当收件人打开这些附件时，这些附件会在没有任何警告的情况下执行。要成功攻击，需要安装 Py...

07月30日9 views评论

阅读全文

安全新闻

刷脸技术应用的风险防范与规制

随着人工智能、图像处理和计算机视觉技术的飞速发展，“刷脸”技术不断突破创新，身份核验的速度和准确性显著提升。然而，随着“刷脸”技术的广泛应用，一些诸如商家未经同意安装人脸识别摄像头收集人脸信息、部分场...

07月30日67 views评论

阅读全文

安全新闻

朝鲜黑客轻松打入美国知名网络安全公司

朝鲜的高水平国家级黑客也许还有另外一个身份：某知名美国网络安全公司的高薪员工。Knowbe4是美国著名安全意识公司，但某朝鲜黑客却通过并不复杂的社会工程、深度伪造技术和笔记本电脑农场顺利通过了该公司的...

07月30日15 views评论

阅读全文

漏洞全链路治理与运营管理建设

漏洞是造成网络安全问题的重大隐患，它不仅存在于硬件、软件、操作系统中，也给全球政府机构、关键基础设施、企业和个人带来了巨大的网络安全威胁。随着互联网产业的快速发展和新兴技术的广泛应用，漏洞数量持续增长...

07月30日安全新闻46 views评论

阅读全文

安全新闻

TonConnect SDK 的 Origin 伪造风险分析

By: Thinking背景随着 TON 生态项目的升温，Web3 钓鱼团伙也开始进入 TON 生态的战场。目前 TON 生态中使用 TonConnect SDK 来解决跨平台/应用钱包连接和交互的问...

07月30日12 views评论

阅读全文

安全新闻

朝鲜黑客入职美国知名网络安全公司

07月30日29 views评论

阅读全文

安全新闻

Binarly 研究团队发现 UEFI 安全的新威胁

最近，Binarly 的网络安全专家发现了一个令人震惊的漏洞，该漏洞影响了 10 家知名供应商的数百款 UEFI 产品。该漏洞被称为“PKfail”，它构成了严重威胁，因为它允许攻击者绕过安全启动并直...

07月30日32 views评论

阅读全文

安全新闻

特洛伊木马通过虚假 Chrome 网站针对中国 Windows 用户

据观察，名为 Gh0st RAT 的远程访问木马是由一个名为 Gh0stGambit 的“规避投放器”提供的，作为针对讲中文的 Windows 用户的偷渡式下载计划的一部分。这些感染源于一个虚假网站（...

07月30日89 views评论

阅读全文

安全新闻

巴黎的Wi-Fi有多安全？

卡巴斯基专家在奥运会前夕检查了巴黎公共Wi-Fi热点的安全性。即将到来的巴黎奥运会是自疫情限制取消以来世界上最大的体育赛事，预计将吸引超过1500万游客前往巴黎，这是诈骗者已经在积极准备的事情。几乎可...

07月30日19 views评论

阅读全文

安全新闻

勒索软件团伙利用最近修补的 VMware ESXi 漏洞 CVE-2024-37085

微软研究人员警告称，多个勒索软件团伙正在利用VMware ESXi中的一个最近修补的漏洞CVE-2024-37085（CVSS评分为6.8）。“微软研究人员发现，ESXi虚拟机监控程序中存在一个漏洞，...

07月30日122 views评论

阅读全文

安全新闻

Microsoft 发现了 ESXi 虚拟机管理程序中的一个漏洞（编号为CVE - 2024 - 37085 ）威胁行为者利用

微软研究人员发现，ESXi 虚拟机管理程序中存在一个漏洞，该漏洞被多个勒索软件操作员利用，以获取对加入域的 ESXi 虚拟机管理程序的完全管理权限。ESXi 是一种裸机虚拟机管理程序，可直接安装在物理...

07月30日77 views评论

阅读全文

安全新闻

数据贩卖已成灾，隐私泄露谁之过？

案情简述派出所民警元芳今天下午接到报案，报案人小李称其因为经常网购，近期收到多个冒充网购平台的诈骗电话，嫌疑人以核实身份为由，要小李提供个人身份证、银行卡号，甚至还要他收取验证码，因为小李生活中对诈骗...

07月30日23 views评论

阅读全文

Windows 版 WhatsApp 允许 Python、PHP 脚本在没有任何提示下执行

刷脸技术应用的风险防范与规制

朝鲜黑客轻松打入美国知名网络安全公司

漏洞全链路治理与运营管理建设

TonConnect SDK 的 Origin 伪造风险分析

朝鲜黑客入职美国知名网络安全公司

Binarly 研究团队发现 UEFI 安全的新威胁

特洛伊木马通过虚假 Chrome 网站针对中国 Windows 用户

巴黎的Wi-Fi有多安全？

勒索软件团伙利用最近修补的 VMware ESXi 漏洞 CVE-2024-37085

Microsoft 发现了 ESXi 虚拟机管理程序中的一个漏洞（编号为CVE - 2024 - 37085 ）威胁行为者利用

数据贩卖已成灾，隐私泄露谁之过？

在线咨询

微信