安全新闻 - 第 676 | CN-SEC 中文网

安全新闻

华硕曝出高危漏洞，影响 7 款路由器

关键词安全漏洞日前，华硕七种型号路由器曝出高危安全漏洞，漏洞被跟踪为 CVE-2024-3080（CVSS v3.1 评分：9.8“严重”），是一个身份验证绕过漏洞，允许未经身份验证的远程威胁攻击者控...

06月18日79 views评论

阅读全文

安全新闻

勒索攻击致使英国首都近千台手术被迫取消

关键词网络攻击有消息称，英国国家医疗服务体系（NHS）近日透露，本月初Synnovis医疗组织遭到勒索软件攻击，导致伦敦多家医院受到影响，被迫取消了数百项手术计划和门诊预约。 Syn...

06月18日32 views评论

阅读全文

安全新闻

32%的微软SQL服务器下月过期

IT资产管理平台Lansweeper近日向企业管理员发出警告：大量微软SQL Server即将过期。Lansweeper扫描了超过一百万个SQL Server实例，发现其中有19.8%已经不再受微软支...

06月18日6 views评论

阅读全文

安全新闻

离职工程师删除180个虚拟机被判刑

近年来，随着裁员风暴席卷全球企业，离职员工“删库跑路”事件日益频繁，往往给企业造成重大损失。近日，新加坡国家计算机系统公司（National Computer Systems，简称NCS）的一名前质量...

06月18日17 views评论

阅读全文

安全新闻

MongoDB 中全新原型污染小工具可导致 RCE

最近，我在mongodb NPM 包中发现了一个新的原型污染小工具，它会导致远程代码执行 (RCE)。尽管这一发现令人兴奋，但我的报告被归类为“信息性”，因为它的利用取决于使用此库的应用程序。无论如何...

06月18日12 views评论

阅读全文

安全新闻

利用 CVE-2024-0044 漏洞从 Android 12 和 13 上的应用程序中窃取敏感用户数据

在收到 2024 年 3 月安全补丁之前，通过物理访问运行 Android 12 或 13 且启用了 ADB 调试的 Android 设备，可以通过滥用CVE-2024-0044漏洞来访问任何用户安装...

06月18日143 views评论

阅读全文

安全新闻

网安简报【2024/6/17】

2024-06-17 微信公众号精选安全技术文章总览洞见网安 2024-06-170x1 Windows EDR内核回调通知机制致盲攻击暴暴的皮卡丘 2024-06-17 23:21:38本文将讨论干...

06月18日18 views评论

阅读全文

安全新闻

为了寻找外星人，造福全人类，他黑掉了美国军方和NASA

加里·麦金农（Gary MacKinnon），一个被指控实施了“有史以来最大的军事计算机黑客攻击”的男人，他仅仅只是想要寻找外星生命而已。0x00在2001年美国911袭击事件发生的几个月后，美国军方...

06月18日16 views评论

阅读全文

安全新闻

解密：看不见的广告

移动互联网时代，网络影响力及媒体价值不断突显的同时，流量红利日益消退，获客成本上升，广告作为连接消费者与品牌的桥梁，其投放效果受到广告主的重点关注，尤其是缺乏效果监测的“品牌广告”。与效果广告不同，品...

06月18日24 views评论

阅读全文

安全新闻

240617 泄露数据线索

威胁者0xy0um0m涉嫌出售bxztb.cn数据威胁者0xy0um0m声称正在出售来自bxztb.cn的数据。声称的数据包括ID、电子邮件、用户名、密码、会员类型、公司、手机号码、地址等。行数：45...

06月18日148 views评论

阅读全文

安全新闻

员工将敏感文件伪装成常规文件外发，如何阻断数据外流？

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

06月18日30 views评论

阅读全文

安全新闻

加密支付提供商CoinsPaid 遭朝鲜黑客攻击细节：假招聘、贿赂和操纵员工

2023 年 7 月 22 日，加密支付提供商 CoinsPaid 被黑客盗取了 3730 万美元。据安全公司调查，攻击者为 Lazarus 黑客团队。本文为 CoinsPaid 所撰写的黑客攻击细节...

06月18日23 views评论

阅读全文

在线咨询

微信