安全新闻 - 第 613 | CN-SEC 中文网

安全新闻

GitHub 令牌泄漏， Python 核心资源库面临潜在攻击

关键词数据泄露TheHackerNews网站消息，软件供应链安全公司 JFrog 的网络安全研究人员称，他们发现了一个意外泄露的 GitHub 令牌，可授予 Python 语言 GitHub 存储库、...

07月16日15 views评论

阅读全文

安全新闻

黑客在违规论坛发布 100 万条 Google 记录

近日，一名恶意行为者声称公开了从谷歌提取的100万条数据记录，引发了人们对个人数据安全的严重警报。该信息出现在在线违规论坛上，发布日期为 2024 年 7 月 15 日。用户“Hana”发布了一条标题...

07月16日13 views评论

阅读全文

安全新闻

网络攻击发生在以色列最大的医院

以色列最大的医院、世界排名第九的 Sheba 医疗中心最近成为涉嫌数据泄露的受害者。一个名为 Handala 的亲巴勒斯坦黑客组织声称对此次袭击负责，称其泄露了大量敏感信息。然而，我们目前无法准确确认...

07月16日27 views评论

阅读全文

安全新闻

【漏洞复现】ServiceNow Jelly模板注入漏洞（CVE-2024-4879）

一、漏洞概述漏洞名称ServiceNow Jelly模板注入漏洞CVE IDCVE-2024-4879漏洞类型注入发现时间2024-07-12漏洞评分9.3漏洞等级高危攻击向量网络所需权限无利用难...

07月16日71 views评论

阅读全文

安全新闻

美国电信公司AT&T 发生大规模数据泄露，1.09亿用户通话和短信记录遭窃

美国电信公司（AT&T）称发生了大规模数据泄露事件，威胁者从该公司账户的在线数据库中窃取了约 1.09 亿用户（几乎是其所有移动用户）的通话记录。该公司向有关媒体证实，数据是在2024年4月1...

07月16日20 views评论

阅读全文

安全新闻

AT&T 大规模数据泄露，1.09 亿客户通话记录遭泄露

AT&T 警告称，该公司发生大规模数据泄露事件，攻击者从该公司 Snowflake 账户的在线数据库窃取了约 1.09 亿客户（几乎所有移动客户的）通话记录。该公司向 BleepingComp...

07月16日76 views评论

阅读全文

安全新闻

黑客瞄准 15 万个网站使用的 WordPress 日历插件

研究发现，黑客正试图利用现代事件日历 WordPress 插件中的漏洞（该漏洞存在于超过 150,000 个网站上），将任意文件上传到易受攻击的站点并远程执行代码。该插件由 Webnus 开发，用于组...

07月16日15 views评论

阅读全文

安全新闻

嘶吼2024网络安全产业图谱重磅发布

在数字化和智能化浪潮的推动下，网络安全产业正处于一个快速变革的时期。从传统的防御手段和被动的威胁应对，到如今主动预防和智能检测技术的普及，网络安全领域的焦点和需求正不断演进。为了更好的理解当前网络安全...

07月16日83 views评论

阅读全文

安全新闻

监视软件 mSpy 再次发生数据泄露！数百万客户数据曝光

监视软件 mSpy 再次发生数据泄露，泄露数据大小超过310 GB，其中包括240万封电子邮件。数据泄露通知网站 "Have I Been Pwned" 公布，监视软件 mSpy 于6月份发生数据泄露...

07月16日24 views评论

阅读全文

安全新闻

GitHub Token 泄露致 Python 核心存储库面临潜在攻击

导读网络安全研究人员表示，他们发现了一个意外泄露的 GitHub 令牌，该令牌可以授予对 Python 语言、Python 包索引 (PyPI) 和 Python 软件基金会 (PSF) 存储库的提...

07月16日40 views评论

阅读全文

安全新闻

网络犯罪分子利用 ChatGPT 发送近乎完美的网络钓鱼电子邮件

导读ReliaQuest 发布了一份新报告(https://www.reliaquest.com/blog/introducing-ai-powered-cybercrime-report/)，详细...

07月16日80 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/7/15】

2024-07-15 微信公众号精选安全技术文章总览洞见网安 2024-07-150x1 哥斯拉PHP webshell 全版本免杀，可直接使用！小行星安全圈 2024-07-15 21:42:47本...

07月16日52 views评论

阅读全文

在线咨询

微信