安全新闻 - 第 657 | CN-SEC 中文网

安全新闻

黑客入侵特朗普竞选团队，泄露媒体敏感信息

前总统唐纳德·特朗普于 7 月 17 日出席共和党全国代表大会，一周前他遭遇暗杀，几天前一位匿名消息人士向 POLITICO 透露了被盗的竞选报告。（图片：Shutterstock}前总统唐纳德·特朗...

08月12日81 views评论

阅读全文

安全新闻

远程访问木马 StrRat 重返意大利

本周StrRat恶意软件再次影响意大利。CERT -AGID随后返回研究新样本，以便为分析人员提供快速解码工具。回想一下，StrRat 是一种用 Java 编写的远程访问木马 ( RAT )，主要用于...

08月12日26 views评论

阅读全文

安全新闻

RipperSec 声称对法拉利发起 DDoS 攻击

最近，黑客组织“ RipperSec ”声称以巴勒斯坦正义的名义攻击了法拉利的全球网站。名为“RipperSec”的黑客组织声称对分布式拒绝服务( DDoS )攻击负责，该攻击短暂...

08月12日155 views评论

阅读全文

安全新闻

数以万计的公司机密曝光被这个人发现了

如果您知道在哪里查找，可以在网上找到很多秘密。自2021年秋季以来，独立安全研究员BillDemirkapi(德米尔卡皮)一直在建立方法，利用研究人员经常忽视的庞大数据源来发现大量安全问题。这包括自动...

08月12日19 views评论

阅读全文

安全新闻

数据泄露的隐患：解析XXE攻击的隐藏威胁

TryHackMe - XXE Injection在这篇文章中，我们深入探讨了XML外部实体注入（XXE）攻击的原理和实践技巧。通过带内和带外XXE示例，我们逐步回顾了如何利用恶意XML负载进行敏感数...

08月12日73 views评论

阅读全文

安全新闻

StormCloud 黑客入侵 ISP，冒充软件更新传播恶意软件

关键词恶意软件StormCloud 威胁组织使用受感染的互联网服务提供商（ISP）来分发欺骗软件更新的恶意软件。攻击者利用了一个易受攻击的HTTP软件系统，该系统无法对数字签名进行身份验证。DNS...

08月12日28 views评论

阅读全文

安全新闻

Chameleon 银行木马以 CRM 应用程序的名义卷土重来

关键词网络攻击Chameleon Android 银行木马重新出现在威胁现场，配备了新的 Android 安全绕过功能。该恶意软件伪装成客户关系管理（CRM）应用程序，针对两大洲的酒店业员工和其他...

08月12日22 views评论

阅读全文

安全新闻

研究人员发现新的Linux内核漏洞利用技术SLUBStick

关键词安全漏洞网络安全研究人员揭示了一种名为 SLUBStick 的新型 Linux 内核利用技术，该技术可用于将有限的堆漏洞提升为任意内存读写原语。“最初，它利用分配器的定时侧信道来可靠地执行交叉缓...

08月12日27 views评论

阅读全文

安全新闻

黑客入侵了MDM公司Mobile Guardian并清除了数千台设备的数据

关键词网络攻击黑客侵入了移动设备管理（MDM）公司Mobile Guardian，该公司于8月4日检测到对iOS和ChromeOS设备的未经授权的访问。此次事件影响了全球范围内的用户，根据该公司报道，...

08月12日37 views评论

阅读全文

安全新闻

受到攻击：发现可导致 RCE 和 LPE 的 OpenVPN 漏洞

微软研究人员最近在 OpenVPN 中发现了多个中等严重性漏洞，OpenVPN 是一个开源项目，其二进制文件集成到全球的路由器、固件、PC、移动设备和许多其他智能设备中，数量达数百万。攻击者可以串联和...

08月11日165 views评论

阅读全文

安全新闻

【已复现】微软RDL服务远程代码执行漏洞(CVE-2024-38077)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Windows 远程桌面授权服务远程代码执行漏洞漏洞编号QVD-2024-25692,CVE-2024-38077公开时间2024-07-0...

08月11日534 views评论

阅读全文

安全新闻

微软RDL远程代码执行（RCE）漏洞（CVE-2024-38077）修复手册（SOP）

【编者按】在昨天的推文（CVE-2024-38077 远程代码执行(RCE)漏洞紧急处置建议）之后，安全漏洞防治中心团队成员立即编制了《CVE-2024-38077漏洞排查及修复手册（SOP）》，并且...

08月11日85 views评论

阅读全文

黑客入侵特朗普竞选团队，泄露媒体敏感信息

远程访问木马 StrRat 重返意大利

RipperSec 声称对法拉利发起 DDoS 攻击

数以万计的公司机密曝光被这个人发现了

数据泄露的隐患：解析XXE攻击的隐藏威胁

StormCloud 黑客入侵 ISP，冒充软件更新传播恶意软件

Chameleon 银行木马以 CRM 应用程序的名义卷土重来

研究人员发现新的Linux内核漏洞利用技术SLUBStick

黑客入侵了MDM公司Mobile Guardian并清除了数千台设备的数据

受到攻击：发现可导致 RCE 和 LPE 的 OpenVPN 漏洞

【已复现】微软RDL服务远程代码执行漏洞(CVE-2024-38077)安全风险通告

微软RDL远程代码执行（RCE）漏洞（CVE-2024-38077）修复手册（SOP）

在线咨询

微信