安全新闻 - 第 652 | CN-SEC 中文网

安全新闻

【恶意文件通告】勒索新秀 Brain Cipher

恶意文件名称：Brain Cipher威胁类型：勒索病毒简单描述：印度尼西亚通讯部长周一告诉路透社，一名网络攻击者入侵了印度尼西亚国家数据中心，扰乱了机场的移民检查，并勒索 1310 亿印度尼西亚盾的...

06月28日20 views评论

阅读全文

安全新闻

虚假的 Google Chrome 错误诱骗用户运行恶意 PowerShell 脚本

一项新的恶意软件分发活动正使用虚假的 Google Chrome、Word 和 OneDrive 错误诱骗用户运行安装恶意软件的恶意 PowerShell“修复程序”。据观察，这项新活动被多个恶意分...

06月28日15 views评论

阅读全文

安全新闻

GlorySec黑客组织将攻击重点转向俄罗斯及其盟友

在最近的一份声明中，黑客组织GlorySec宣布了其业务的重大战略转变，决定将主要精力重新集中于俄罗斯。该组织曾广泛参与全球范围内的网络活动，包括在委内瑞拉和印度尼西亚的行动，并宣称其主要目标现位于俄...

06月28日326 views评论

阅读全文

安全新闻

朝鲜APT Lazarus Group通过虚假求职诱饵部署新型Kaolin RAT

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

06月28日23 views评论

阅读全文

安全新闻

安全专家称微软 Copilot + 新功能回顾存严重安全隐患

微软最近发布的 Copilot+ 引发热议，其中一项名为“回顾”（Recall）的 AI 功能更是备受关注。该功能可以自动截取用户电脑屏幕并加以记录，使用户能够像查询记忆一样回顾过去的操作。然而，一些...

06月28日10 views评论

阅读全文

安全新闻

大企业搞安全，重点得是开放场景下的数据安全风险

下面是一张包罗万象的企业数据安全建设大图，看起来很复杂，其实一点都不简单。此图是个人过往经验的粗浅总结，不权威、不完善、也肯定不严谨，读者请小心参考，遗漏部分请留言提醒。一家企业倘若把自身数据安全建设...

06月28日14 views评论

阅读全文

安全新闻

GitLab访问控制不当漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到GitLab社区版（CE）和企业版（EE）中修复了一个访问控制不当漏洞，漏洞编号为：CVE-2024-5655。 GitLab是一个用于仓库管理系统的开源项目，其使用Gi...

06月28日22 views评论

阅读全文

安全新闻

GrimResource：野外发现新的 Microsoft 管理控制台攻击

在过去 3 年中，有 2.8 亿人安装了危险的 Chrome 浏览器扩展程序据最新的报告，过去三年时间里，有 2.8 亿人安装了受恶意软件感染的 Chrome 浏览器扩展。但根据谷歌方面的数据，只有不...

06月28日26 views评论

阅读全文

安全新闻

新的攻击技术利用 Microsoft 管理控制台文件

威胁行为者正在利用一种新颖的攻击技术，该技术利用特制的管理保存控制台 (MSC) 文件来使用 Microsoft 管理控制台 ( MMC ) 获得完整的代码执行并逃避安全防御。Elastic 安全实验...

06月28日22 views评论

阅读全文

安全新闻

新的 MOVEit Transfer 文件传输漏洞正在被积极利用

导读最近披露的一个影响 Progress Software MOVEit Transfer 的严重安全漏洞，在漏洞细节被公开披露后数小时就出现广泛的攻击利用。该漏洞编号为 CVE-2024-5806...

06月28日76 views评论

阅读全文

安全新闻

勒索软件攻击导致印尼国家数据中心关闭

导读勒索软件攻击已被确认是导致印度尼西亚政府国家数据中心关闭的原因。该数据中心名为 Pusat Data Nasional (PDN)，由印度尼西亚通信和信息技术部 (Kominfo) 运营，于 6...

06月28日98 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/6/26】

2024-06-26 微信公众号精选安全技术文章总览洞见网安 2024-06-260x1 FastJson-RCE (CVE-2017-18349) 漏洞复现朱厌安全 2024-06-26 23:51...

06月28日170 views评论

阅读全文

在线咨询

微信