安全新闻 - 第 593 | CN-SEC 中文网

安全新闻

APT组织Donot利用第七届COMAC国际科技创新周主题进行钓鱼攻击

一、前言本次样本于日常威胁狩猎工作中发现，样本利用“中国商用飞机有限责任公司等单位主办的第七届COMAC国际科技创新周”主题进行钓鱼攻击，经样本同源分析归属于APT组织Donot。如下主题文件用于迷惑...

07月30日93 views评论

阅读全文

安全新闻

黑暗森林之狡诈的网络钓鱼

背景 2024 年 7 月 25 日，MonoSwap (@monoswapio) 在推特发出警告，称其平台遭黑客攻击。他们呼吁用户暂停向其流动池添加资金或在其农场池进行质押，并解释此次攻击是由于...

07月30日15 views评论

阅读全文

安全新闻

Selenium Grid的配置错误被滥用于挖掘加密货币

威胁行为者正在利用Selenium Grid的配置错误来部署修改版的XMRig工具，用于挖掘Monero（门罗币）加密货币。Selenium Grid是一个流行的开源Web应用测试框架，它允许开发者在...

07月30日18 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/7/29】

2024-07-29 微信公众号精选安全技术文章总览洞见网安 2024-07-290x1 某系统漏洞挖掘小记白帽子社区团队 2024-07-29 23:42:28本文是一篇关于网络安全技术研究的记录，...

07月30日21 views评论

阅读全文

安全新闻

某黑产组织捆绑VPN和TG等安装程序进行攻击活动

前言概述原文首发出处：https://xz.aliyun.com/t/15082先知社区作者：熊猫正正近日笔者在某社交论坛上发现一例黑产组织捆绑LetsVPN、TG等安装程序进行攻击活动的最新攻击...

07月30日19 views评论

阅读全文

安全新闻

骗子绕过 Google 的电子邮件验证来创建 Workspace 帐户并访问第三方服务

谷歌表示，它最近修复了一个身份验证漏洞，该漏洞允许犯罪分子绕过创建 Google Workspace帐户所需的电子邮件验证，并利用该漏洞冒充允许通过谷歌的“使用 Google 登录”功能登录...

07月30日15 views评论

阅读全文

安全新闻

CVE-2024-39676：Apache Pinot 存在敏感数据泄露漏洞

Apache Pinot 是一个实时分析开源平台，可提供闪电般的洞察力、轻松的扩展和具有成本效益的数据驱动决策，最近披露了一个严重的安全漏洞 (CVE-2024-39676)。此漏洞可能允许未经授权的...

07月30日98 views评论

阅读全文

安全新闻

【威胁预警】IntelBroker 正在出售 NPM 和 GitHub 访问权限，以访问一种知名的编程语言，包括私有存储库

卖家信息：用户名： IntelBroker角色： BreachForums 调解人（moderator）发帖数： 1,407主题： 262加入时间： 2023 年 6 月声誉： 4,128帖子内容：您...

07月30日21 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/7/26】

2024-07-26 微信公众号精选安全技术文章总览洞见网安 2024-07-260x1 Suricata检测Nacos默认密钥攻击Desync InfoSec 2024-07-26 21:57:45...

07月30日44 views评论

阅读全文

安全新闻

朝鲜APT Lazarus Group被指与日本DMM交易所3.05亿美元加密货币被盗案有关

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

07月30日12 views评论

阅读全文

安全新闻

微软大范围宕机事件为全球信息技术安全敲响警钟

7月19日，美国安全技术企业“众击”公司发布软件更新，导致微软视窗系统全球性宕机，造成多国航空、铁路、海运、金融、医疗、酒店等行业无法正常运转，众多企业和个人用户的工作和生活受到严重干扰。这起宕机事件...

07月30日14 views评论

阅读全文

安全新闻

【信息泄露】美国国防部把 SOCRadar.io 的 3.3 亿封电子邮件信息被非法出售？（其实就是黑客的名字相似被媒体误报）

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。省流有些报道甚至错误地提到了美国国防部 (DoD)，这...

07月30日12 views评论

阅读全文

在线咨询

微信