安全新闻 - 第 672 | CN-SEC 中文网

安全新闻

曝疑似知名黑客组织Scattered Spider的头目被捕！

关键词系统安全　近日，在西班牙被捕的一名来自英国的 22 岁男子据称是 Scattered Spider 的头目，这是一个臭名昭著黑客组织，涉嫌在过去两年中入侵 Twilio、LastPass、Doo...

06月20日8 views评论

阅读全文

安全新闻

虚假的 Chrome 浏览器错误诱骗用户运行恶意PowerShell 脚本

扫码领资料获网安教程近期，安全研究人员发现多个黑客组织利用使用伪造的 Google Chrome、Word 和 OneDrive 错误来诱骗用户运行安装恶意的PowerShell“修复程序”。其中包括...

06月20日21 views评论

阅读全文

安全新闻

巴基斯坦黑客使用Linux恶意软件通过发送表情符号进行控制攻击印度目标

关键词黑客攻击一种新发现的被称为“DISGOMOJI”的 Linux 恶意软件采用新颖的方法，利用表情符号在受感染设备上执行命令，以攻击印度政府机构。该恶意软件是由网络安全公司 Volexity 发现...

06月20日8 views评论

阅读全文

安全新闻

微软修补可能很快被利用的零点击 Outlook 漏洞

关键词个人信息发现该漏洞的研究人员 Morphisec 警告说，微软在2024 年 6 月补丁日更新中解决的一个漏洞可能会被利用来实现无需用户交互的远程代码执行 (RCE)。微软在其公告中表示，该安全...

06月20日12 views评论

阅读全文

安全新闻

新型TIKTAG攻击曝光，专门针对谷歌浏览器和Linux系统

近日，来自三星、首尔国立大学和佐治亚理工学院的韩国研究团队的研究人员发现一种以 ARM 的内存标记扩展（MTE）为目标的，名为「TIKTAG」的新型攻击，黑客可利用这种方式绕过安全防护功能，这种攻击专...

06月20日10 views评论

阅读全文

安全新闻

华硕曝出高危漏洞，影响 7 款路由器

日前，华硕七种型号路由器曝出高危安全漏洞，漏洞被跟踪为 CVE-2024-3080（CVSS v3.1 评分：9.8「严重」），是一个身份验证绕过漏洞，允许未经身份验证的远程威胁攻击者控制设备。华硕方...

06月20日28 views评论

阅读全文

安全新闻

超越Password123：创建牢不可破密码的 6 个步骤

点击上方蓝字关注我们吧INSPIRATION每当人们询问保护其帐户和设备的最佳方法时，答案始终是使用强密码。但是究竟是如何做到这一点的呢？什么是好的密码？在本文中，我们解释了创建强密码的六种方法，这些...

06月20日11 views评论

阅读全文

安全新闻

学术前沿 | 面向人脸深度伪造检测模型的校准性评测

引用张芃芃, 宋宗泽, 彭勃, 等. 面向人脸深度伪造检测模型的校准性评测[J]. 网络空间安全科学学报, 2023, 1(3): 97-106.ZHANG Pengpeng, SONG Zongze...

06月20日84 views评论

阅读全文

安全新闻

合法网站被利用提供 BadSpace Windows 后门

合法但受到损害的网站被用作以虚假浏览器更新为幌子提供称为 BadSpace 的 Windows 后门的渠道。德国网络安全公司G DATA在一份报告中表示：“威胁行为者采用多阶段攻击链，包括受感染的网站...

06月20日8 views评论

阅读全文

安全新闻

新的恶意软件针对公开的 Docker API 进行加密货币挖掘

网络安全研究人员发现了一种新的恶意软件活动，该活动针对公开暴露的 Docker API 端点，旨在提供加密货币矿工和其他有效载荷。云分析平台Datadog在上周发布的一份报告中表示，部署的工具包括一个...

06月19日13 views评论

阅读全文

安全新闻

TLG潜龙会正式成立：攻防共创新境界，技术聚能共前行

TLG潜龙会官方公众号原文始发于微信公众号（认知独省）：TLG潜龙会正式成立：攻防共创新境界，技术聚能共前行

06月19日35 views评论

阅读全文

安全新闻

用于传播恶意软件并与 C2 通信的表情符号武器

对间谍软件的制裁探索网络间谍活动中的技术因素伪造的间谍软件源代码充斥暗网苹果手机间谍软件问题日益严重以色列最高间谍在漏洞中暴露了真实身份Volexity 研究人员最近将一群巴基斯坦黑客与针对印度政府机...

06月19日13 views评论

阅读全文

在线咨询

微信