安全新闻 - 第 614 | CN-SEC 中文网

安全新闻

老板，安全不是成本部门！！！

导语：尊敬的老板：安全，是一项必须常抓不懈的工作。我们投入大量资金建立起的防护体系一旦出现漏洞，后果不堪设想。但讽刺的是，当我们做得足够好、事故越来越少时，有人却会问：为什么在没出事的情况下还要花...

07月14日37 views评论

阅读全文

美国AT&T公司确认大规模数据泄露，公司几乎所有手机客户通话和短信记录遭窃

当地时间7月12日，美国电信运营商美国电话电报公司（AT&T）表示，黑客窃取了几乎所有手机客户通话和短信的记录，包含2022年5月1日至2022年10月31日的数据，以及2023年1月2日的电...

07月14日安全新闻34 views评论

阅读全文

安全新闻

美国最大的电信运营商 AT&T 数据泄露：“几乎所有”客户通话记录被“非法”下载

导读 AT&T 披露了今年发生大规模数据泄露事件的细节，其中客户记录被从云平台 Snowflake“非法下载”。 AT&T是美国一家跨国控股公司，是全美最大的固网电话及移动电话电信服...

07月14日116 views评论

阅读全文

安全新闻

Exim 邮件服务器严重漏洞致数百万用户遭受恶意附件攻击

导读网络空间搜索引擎 Censys 警告称，超过 150 万个 Exim 邮件传输代理 (MTA) 实例未修补一个严重漏洞，该漏洞可导致攻击者绕过安全过滤器。该安全漏洞被编号为CVE-2024-...

07月14日151 views评论

阅读全文

安全新闻

CVE-2024-36522 Apache Wicket 存在远程代码执行漏洞

Apache 软件基金会发布了有关漏洞 ( CVE-2024-36522 ) 的安全公告，该漏洞影响广泛使用的 Java Web 应用程序框架 Apache Wicket。该漏洞源于 XSLTReso...

07月14日68 views评论

阅读全文

安全新闻

CVE-2024-30050 RCE 和其他 Windows RCE愚蠢行为

总结： .URL文件处理文件共享和存档不佳 .LNK文件不好，处理.URL文件不当文件共享对文件名的处理很糟糕这些让您可以绕过用户安全提示并在没有任何警告的情况下执行命令。介绍对于攻击者来说，...

07月14日255 views评论

阅读全文

安全新闻

黑客在违规论坛上公开 Equifax 数据

最近，一个黑客违规论坛上的威胁行为者发布了涉嫌数据泄露的消息。IntelBroker在BreachForums（一个以网络犯罪活动而闻名的在线社区）上披露了这一事件。据IntelBroker称，这些数...

07月14日27 views评论

阅读全文

安全新闻

Exim 存在严重漏洞，可绕过 150 万个邮件服务器的安全过滤器

Censys 警告称，超过 150 万个 Exim 邮件传输代理 (MTA) 实例未修补一个严重漏洞，该漏洞可让威胁行为者绕过安全过滤器。该安全漏洞被编号为CVE-2024-39929 ，并于周三由 ...

07月14日15 views评论

阅读全文

安全新闻

如何合规使用用户输入信息进行训练

今天简单聊聊使用用户输入的数据来训练和优化模型的事情。不知道你在向大模型提问和聊天时，是否曾担心过自己输入的内容会被大模型用来做其他的处理？比如作为模型训练和优化的养料。对于这点，国家标准《生成式人工...

07月14日73 views评论

阅读全文

安全新闻

中文 / 日文 PHP CGI 安装包漏洞披露 24 小时内遭黑客滥用

关键词漏洞网络安全公司 Akamai 于 7 月 10 日发布博文，表示今年 6 月披露 PHP 漏洞 CVE-2024-4577 之后，隔天就观测到网络上有大量攻击者尝试利用该漏洞发起攻击。Akam...

07月14日34 views评论

阅读全文

安全新闻

微软已修复，Outlook 被曝严重远程执行漏洞：影响 5 亿用户

关键词漏洞微软公司于 7 月发布安全补丁，修复了追踪编号为 CVE-2024-3802 的高危安全漏洞，并敦促用户尽快安装部署。该漏洞由网络安全团队 Morphisec 于今年 4 月发现，认为影响 ...

07月14日21 views评论

阅读全文

安全新闻

AT&T 再曝大规模数据泄露黑客窃取大量用户信息

关键词数据泄露近日，电信巨头 AT&T 宣布，其系统于 2022 年 5 月至 10 月期间遭受了严重的数据泄露攻击，影响范围广泛，涉及多数移动用户的通话和短信记录，以及部分使用 AT&...

07月14日49 views评论

阅读全文

老板，安全不是成本部门！！！

美国AT&T公司确认大规模数据泄露，公司几乎所有手机客户通话和短信记录遭窃

美国最大的电信运营商 AT&T 数据泄露：“几乎所有”客户通话记录被“非法”下载

Exim 邮件服务器严重漏洞致数百万用户遭受恶意附件攻击

CVE-2024-36522 Apache Wicket 存在远程代码执行漏洞

CVE-2024-30050 RCE 和其他 Windows RCE愚蠢行为

黑客在违规论坛上公开 Equifax 数据

Exim 存在严重漏洞，可绕过 150 万个邮件服务器的安全过滤器

如何合规使用用户输入信息进行训练

中文 / 日文 PHP CGI 安装包漏洞披露 24 小时内遭黑客滥用

微软已修复，Outlook 被曝严重远程执行漏洞：影响 5 亿用户

AT&T 再曝大规模数据泄露黑客窃取大量用户信息

在线咨询

微信