安全新闻 - 第 598 | CN-SEC 中文网

安全新闻

近期值得关注的IOC（2024-07-28）

2024-07-28 情报共享URLhttps://121.207.229.220/api/getithttps://182.242.49.114/api/getithttps://58.218.21...

07月29日35 views评论

阅读全文

安全新闻

Ghostscript 库中存在 RCE 漏洞，现已被积极利用

关键词漏洞Linux 系统上广泛使用的 Ghostscript 文档转换工具包中存在一个远程代码执行漏洞，目前正在遭受攻击。Ghostscript 预装在许多 Linux 发行版上，并被各种文档转换软...

07月29日32 views评论

阅读全文

安全新闻

近期值得关注的IOC（2024-07-27）

2024-07-27 情报共享DOMAINprivate-javascript.oss-cn-hangzhou.aliyuncs.com.s2- web.dogedns.comURLhttps://8...

07月28日36 views评论

阅读全文

安全新闻

美国政府最大IT服务商发生严重数据泄漏

关键词数据泄露据彭博社报道，近日知情人士透露黑客泄露了从美国政府最大IT服务提供商之一的Leidos Holdings Inc.公司窃取的内部文件。该知情人士表示，Leidos正在对此事进行调查，并认...

07月28日39 views评论

阅读全文

安全新闻

Patchwork黑客组织瞄准我国科技大学，窃取核心数据！

关键词入侵近日，瑞星威胁情报平台捕获到一起东南亚黑客组织Patchwork对我国某科技大学发起的APT攻击事件，发现其意图窃取学校内部的核心数据。Patchwork组织在攻击中使用了伪装成PDF格式的...

07月28日86 views评论

阅读全文

安全新闻

美FTC重申哈希后的数据不是匿名数据

公司经常声称缺乏明确标识的数据是匿名的，但美国联邦贸易委员会（FTC）强调只有当数据永远无法与个人相关联时才是匿名的，如果数据可以用来唯一识别或锁定某个用户，它仍然会对该用户造成伤害。一、什么是哈希（...

07月28日15 views评论

阅读全文

安全新闻

任何人都可以访问 GitHub 上已删除和私有的存储库数据

现在有点忙，简单机翻，没时间精译了，觉得拉跨可以看原文。您可以访问GitHub 上已删除的分支、已删除的存储库甚至私有存储库中的数据。而且这些数据将永远可用。GitHub 知道这一点，并有意这样设计。...

07月26日40 views评论

阅读全文

安全新闻

麒麟勒索软件在最近的一篇文章中声称，他们有一个 0day 漏洞，并将利用该漏洞攻击美国的医疗机构

勒索软件受害者：公司： Next Step Healthcare勒索软件团伙：团体名称：麒麟勒索软件帖子：“Next Step Healthcare” 公司遭到了我们的攻击。整个网络基础设施都被封锁了...

07月26日19 views评论

阅读全文

安全新闻

CVE-2024-40767：OpenStack Nova 云服务器存在数据盗窃风险

OpenStack Nova是开源云计算平台管理虚拟服务器的核心组件，现已发现一个严重漏洞 ( CVE-2024-40767 ) 。此漏洞可能允许未经授权的用户访问云服务器上的敏感数据，对使用该平台的...

07月26日56 views评论

阅读全文

安全新闻

实施单独立法！香港即将出台首部网络安全法

关键词网络安全为了应对日益猖獗的网络攻击事件，香港日前正尝试对网络安全进行全面立法。7月初，香港政府向安全事务委员会提交了一项立法提案，以规范关键基础设施运营商的网络安全义务，并于2024年7月2日进...

07月26日201 views评论

阅读全文

安全新闻

LangChain曝关键漏洞，数百万AI应用面临攻击风险

关键词安全漏洞LangChain是一个流行的开源生成式人工智能框架，其官网介绍，有超过一百万名开发者使用LangChain框架来开发大型语言模型（LLM）应用程序。LangChain的合作伙伴包括云计...

07月26日54 views评论

阅读全文

Respotter 是 Responder 蜜罐！一旦攻击者和红队在您的环境中启动 Responder，即可将其捕获

响应者蜜罐此应用程序利用Responder 会响应任何 DNS 查询这一事实来检测Responder的活动实例。Respotter 使用 LLMNR、mDNS 和 NBNS 协议来搜索不...

07月26日安全新闻16 views评论

阅读全文

近期值得关注的IOC（2024-07-28）

Ghostscript 库中存在 RCE 漏洞，现已被积极利用

近期值得关注的IOC（2024-07-27）

美国政府最大IT服务商发生严重数据泄漏

Patchwork黑客组织瞄准我国科技大学，窃取核心数据！

美FTC重申哈希后的数据不是匿名数据

任何人都可以访问 GitHub 上已删除和私有的存储库数据

麒麟勒索软件在最近的一篇文章中声称，他们有一个 0day 漏洞，并将利用该漏洞攻击美国的医疗机构

CVE-2024-40767：OpenStack Nova 云服务器存在数据盗窃风险

实施单独立法！香港即将出台首部网络安全法

LangChain曝关键漏洞，数百万AI应用面临攻击风险

Respotter 是 Responder 蜜罐！一旦攻击者和红队在您的环境中启动 Responder，即可将其捕获

在线咨询

微信