安全新闻 - 第 605 | CN-SEC 中文网

安全新闻

Port Shadow攻击允许 VPN 流量拦截和重定向

导读研究人员警告称，VPN 受到一个漏洞的影响，该漏洞可被利用来发动中间人 (MitM) 攻击，从而使攻击者能够拦截和重定向流量。这项研究由亚利桑那州立大学、新墨西哥大学、密歇根大学和多伦多大学公民...

07月20日38 views评论

阅读全文

安全新闻

TAG-100：未知黑客组织利用开源工具进行疑似网络间谍攻击活动

导读据观察，未知黑客组织利用开源工具开展了针对全球政府和私营部门组织的疑似网络间谍活动。Recorded Future 的 Insikt Group 正在以临时代号 TAG-100 跟踪该活动，并指...

07月20日24 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/7/19】

2024-07-19 微信公众号精选安全技术文章总览洞见网安 2024-07-190x1 Crowdstrike：关于Windows主机的Falcon内容更新声明榫卯江湖 2024-07-19 23:...

07月20日63 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/7/18】

2024-07-18 微信公众号精选安全技术文章总览洞见网安 2024-07-180x1 【1day】微信公众平台回调系统 ajax SQL注入漏洞【附poc】苏诺木安全团队 2024-07-18 2...

07月20日29 views评论

阅读全文

安全新闻

伪装成广告拦截器的 HotPage 广告软件会安装恶意内核驱动程序

导读网络安全研究人员发现了一个广告软件模块，该模块旨在阻止广告和恶意网站，同时秘密卸载内核驱动程序组件，使攻击者能够在 Windows 主机上提升权限运行任意代码。根据 ESET 的最新发现，这种被...

07月20日17 views评论

阅读全文

安全新闻

思科修复安全电子邮件网关中的一个严重漏洞，漏洞允许添加 ROOT 用户

导读思科修复了一个严重漏洞，编号为 CVE-2024-20401（CVSS 评分 9.8），该漏洞可能允许未经身份验证的远程攻击者添加具有 root 权限的新用户并永久破坏安全电子邮件网关 (SEG...

07月20日42 views评论

阅读全文

安全新闻

新闻！国产知名开源工具留痕疑似偷取微信敏感信息！

免责声明传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除...

07月20日52 views评论

阅读全文

安全新闻

nculei反制、yt-dlp反制、jump漏洞等

2024-07-19 安全「信息差」每天快人一步 1. 推送「新、热、赞」，降噪增效 2. 查漏补缺，你可能错过了一些小东西 0x01 下一代渗透测试工具Atexec-p...

07月20日14 views评论

阅读全文

安全新闻

警惕 Snowblind：一种新型 Android 恶意软件

介绍Promon 的应用威胁报告传统上针对常见的恶意软件攻击媒介审查应用。本报告探讨了一种针对东南亚银行的新恶意软件使用的独特攻击媒介。 2024 年初，我们的合作伙伴i-Sprint提供了一个新型 ...

07月20日32 views评论

阅读全文

安全新闻

MUDDYWATER 近期攻击活动中部署了新的 BUGSLEEP 后门

主要发现隶属于伊朗情报和安全部 (MOIS) 的 MuddyWater 威胁组织自 2023 年 10 月以色列与哈马斯战争开始以来，显著增加了在以色列的活动。与此同时，该组织还针对沙特阿拉伯、土...

07月20日19 views评论

阅读全文

安全新闻

Pwn2Own：从 WAN 转到 LAN 攻击 Synology BC500 IP 摄像头

part1的部分请参考:执行摘要Claroty Team82 参与了去年秋季在多伦多举办的 Pwn2Own 2023 物联网黑客大赛，并成功利用了 TP-Link ER605 路由器和 Synolog...

07月20日19 views评论

阅读全文

安全新闻

SAP AI 核心中的安全漏洞可能暴露客户数据

Wiz 的网络安全研究人员在 SAP AI Core 云端平台上发现了五个安全漏洞，这些漏洞统称为 SAPwned。攻击者可以利用这些漏洞获取访问令牌和客户数据。SAP AI Core 是由 SAP ...

07月20日22 views评论

阅读全文

在线咨询

微信