安全新闻 - 第 654 | CN-SEC 中文网

安全新闻

曾针对七国安卓用户发起攻击，Medusa 银行木马变种卷土重来

关键词木马攻击近日，Cleafy 公司的威胁情报团队发现，专门针对安卓系统的Medusa银行木马软件再次“卷土重来”。该软件此前曾对法国、意大利、美国、加拿大、西班牙、英国和土耳其发起过攻击活动，沉寂...

06月27日9 views评论

阅读全文

安全新闻

区块链上的零知识证明技术及其典型算法、工具

摘要在数据安全和隐私保护日益重要的背景下，零知识证明（Zero-Knowledge Proof, ZKP）为保护隐私提供了强有力的工具，成为最具应用潜力的核心技术之一。本文综合探讨了零...

06月27日394 views评论

阅读全文

安全新闻

Alex Lab被黑4百万美元，矛头直指朝鲜APT Lazarus Group

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

06月27日14 views评论

阅读全文

安全新闻

CVE-2024-3833 Chrome沙盒RCE

在这篇文章中，我将利用Chrome的JavaScript引擎v8中的一个对象损坏漏洞CVE-2024-3833，这是我在2024年3月报告的漏洞331383939。还有一个类似的漏洞33...

06月27日16 views评论

阅读全文

安全新闻

CVE-2024-30088 Windows内核提权漏洞（附EXP）

0x01 前言当内核将当前令牌对象的 _SEMBERZBASEP_SECURITY_ATTRIBUTES_INFORMATION 复制到用户模式时，AuthzBasepCopyoutInternal...

06月27日91 views评论

阅读全文

安全新闻

WordPress、Magento和OpenCart遭遇新信用卡窃取器

Multiple content management system (CMS) platforms like WordPress, Magento, and OpenCart have been t...

06月27日26 views评论

阅读全文

安全新闻

英美执法部门瞄准勒索病毒罪犯

据报道，英国和美国警方联手寻找并打击“麒麟”勒索软件团伙，该勒索软件对全球医疗行业造成了严重破坏。6月初，臭名昭著的俄罗斯黑客袭击了Synnovis，该公司为英国国民健康服务体系(National H...

06月27日23 views评论

阅读全文

安全新闻

新型信用卡盗刷软件瞄准 WordPress、Magento 和 OpenCart 网站

新型信用卡盗刷软件 Caesar Cipher Skimmer 瞄准 WordPress、Magento 和 OpenCart 网站，旨在窃取财务和支付信息。WordPress、Magento 和 O...

06月27日24 views评论

阅读全文

安全新闻

Scattered Spider 黑客组织将重点转向云应用程序以窃取数据

Scattered Spider 是指一群经常使用相同 Telegram 频道、黑客论坛和 Discord 服务器的网络犯罪分子。虽然有报道称 Scattered Spider 是一个有特定成员的有组...

06月27日12 views评论

阅读全文

安全新闻

【风险通告】GitLab存在身份验证绕过漏洞（CVE-2024-5655）

漏洞概述漏洞名称GitLab存在身份验证绕过漏洞（CVE-2024-5655）安恒CERT评级1级CVSS3.1评分9.6CVE编号CVE-2024-5655CNVD编号未分配CNNVD编号未分配安恒...

06月27日101 views评论

阅读全文

安全新闻

苹果修复可导致窃听的 AirPods 蓝牙漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士苹果为 AirPods 发布固件更新，修复了其中的认证漏洞 (CVE-2024-27867)。该漏洞可导致恶意人员以越权方式获得对耳机的访问权限。该漏...

06月27日149 views评论

阅读全文

安全新闻

CISA：多数重要的开源项目未使用内存安全代码

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士美国网络安全和基础设施安全局 (CISA) 对172个关键的开源项目开展了它们是否易受内存缺陷攻击的调查。该报告由美国联邦调查局 (FBI)、澳大利亚...

06月27日26 views评论

阅读全文

曾针对七国安卓用户发起攻击，Medusa 银行木马变种卷土重来

区块链上的零知识证明技术及其典型算法、工具

Alex Lab被黑4百万美元，矛头直指朝鲜APT Lazarus Group

CVE-2024-3833 Chrome沙盒RCE

CVE-2024-30088 Windows内核提权漏洞（附EXP）

WordPress、Magento和OpenCart遭遇新信用卡窃取器

英美执法部门瞄准勒索病毒罪犯

新型信用卡盗刷软件瞄准 WordPress、Magento 和 OpenCart 网站

Scattered Spider 黑客组织将重点转向云应用程序以窃取数据

【风险通告】GitLab存在身份验证绕过漏洞（CVE-2024-5655）

苹果修复可导致窃听的 AirPods 蓝牙漏洞

CISA：多数重要的开源项目未使用内存安全代码

在线咨询

微信