安全新闻 - 第 625 | CN-SEC 中文网

安全新闻

畅捷通T+存在文件上传漏洞

漏洞描述畅捷通T+是一种新型的互联网企业管理软件，能够全面满足不断成长的小微企业对灵活业务流程的管控需求。它主要解决了成交往来业务、订单追踪、资金管理和库存等方面的管理难题。攻击者可通...

07月08日49 views评论

阅读全文

安全新闻

勒索软件攻击下的利益链分析

在过去几年中，勒索软件攻击已成为最普遍和最昂贵的网络犯罪形式之一。最初，这些攻击涉及恶意软件，该恶意软件破坏加密受害者的数据，使受害者无法访问数据，直到向攻击者支付赎金。如今，这种策略已经演变，勒索软...

07月08日16 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/7/7】

2024-07-07 微信公众号精选安全技术文章总览洞见网安 2024-07-070x1 服务排查脚本完善 | Windows 应急响应NOP Team 2024-07-07 16:52:01愿心中的...

07月08日8 views评论

阅读全文

安全新闻

100 亿条密码汇编集合 RockYou2024 泄露，酿成史上最大密码泄露事件

欧洲刑警组织称家庭路由移动加密功能为犯罪分子提供帮助欧洲刑警组织正在提出解决方案，以避免 "家庭路由"中的隐私增强技术带来的挑战，这些技术阻碍了执法部门在刑事调查期间截获通信的能力。来源: Bleep...

07月08日71 views评论

阅读全文

安全新闻

超十亿规模！2024年上半年全球重大数据泄露事件盘点

2024年刚刚过半，却已经发生了近年来规模最大、破坏性最强的数据泄露事件。其中有些黑客攻击似乎已经达到了极限，但事态却还在进一步恶化。从大量客户个人信息被抓取、盗窃并在线发布，到覆盖大部分美国人的医疗...

07月08日260 views评论

阅读全文

安全新闻

黑客上半年已窃取近 14 亿美元的加密货币

TRM 威胁情报团队的最新数据显示，2024 年上半年因黑客攻击和漏洞利用而窃取的资金是 2023 年同期的两倍。这主要是由于少数大型攻击和加密货币价格上涨所致。报告称，今年的盗窃案数量比前一年增加...

07月08日26 views评论

阅读全文

安全新闻

全新 RockYou2024 发布史上最大 100 亿个密码凭证

参与 CTF 的每个人都至少使用过一次臭名昭著的rockyou.txt单词表，主要是为了执行密码破解活动。该文件是一份包含1400 万个唯一密码的列表。源自 2009 年的 RockYou 黑客攻击，...

07月08日98 views评论

阅读全文

Apache HTTP Server源代码泄露漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache HTTP Server中存在一个源代码泄露漏洞，漏洞编号为：CVE-2024-39884。Apache HTTP Server是美国阿帕奇（Apache）基金...

07月08日安全新闻20 views评论

阅读全文

Apache Tomcat拒绝服务漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache Tomcat中修复了一个拒绝服务漏洞，漏洞编号为：CVE-2024-34750。 Apache Tomcat是一个开源的Java Servlet容器，广泛用...

07月08日安全新闻77 views评论

阅读全文

安全新闻

利用 Telegram 电报感染 Linux 的木马

Doctor Web 分析师已经发现了著名的 TgRat 木马的 Linux 版本，该木马用于有针对性的攻击。该恶意软件的显着特征之一是它由 Telegram 电报机器人控制。 TgRat 最初是为...

07月08日33 views评论

阅读全文

安全新闻

红队在 Azure 上使用Mythic C2语音钓鱼

命令和控制 (C2) 服务器是与受感染目标进行通信的服务器。在红队评估期间，测试人员使用网络钓鱼或语音钓鱼等社会工程技术向目标发送有效负载，诱使他们单击它并与他们在操作开始时设置的 C2 服务器建立连...

07月08日34 views评论

阅读全文

安全新闻

配置错误的 Jenkins 服务器成为加密劫持攻击的目标

全球网络安全领导者趋势科技就最近针对配置错误的 Jenkins 服务器发起的一波攻击发出警告。网络犯罪分子利用 Jenkins 脚本控制台中的漏洞非法安装和运行加密货币挖掘软件，窃取毫无戒心的组织的计...

07月08日14 views评论

阅读全文

在线咨询

微信