安全新闻 - 第 683 | CN-SEC 中文网

安全新闻

朝鲜黑客利用复杂的网络钓鱼策略攻击巴西金融科技公司

自2020年以来，在针对巴西的所有网络钓鱼活动中，与朝鲜有关的威胁行为者占了三分之一，因为巴西作为一个有影响力的大国的崛起吸引了网络间谍组织的注意。谷歌的Mandiant和威胁分析集团(TAG)部门在...

06月16日40 views评论

阅读全文

安全新闻

Ignition 工控系统多个反序列化漏洞分析

1概述Ignition 是一套全面的工业自动化和数据集成平台，不仅支持跨平台使用，还提供了灵活的模块化设计。它集成了SCADA（监控控制与数据采集）系统和HMI（人机界面）功能，使得用户可以轻松实现实...

06月15日57 views评论

阅读全文

安全新闻

卡巴斯基披露中国生物识别门禁系统存在24个漏洞

本周，卡巴斯基安全评估研究人员在一篇博客文章中透露，在中国混合生物识别门禁系统供应商ZkTeco的产品中发现了多个新漏洞。例如，通过向数据库中添加用户数据或使用伪造的二维码等手段，攻击者可轻松绕过验证...

06月15日176 views评论

阅读全文

安全新闻

新兴勒索EIDorado盗取大量私人信息亚信安全《勒索家族和勒索事件监控报告》(2024年第20期）

本周态势快速感知本周全球共监测到勒索事件119起，勒索事件与上周相比上涨42%。美国依旧为受勒索攻击最严重的国家，占比61%。本周Play是影响最严重的勒索家族，ElDorado和Cactus紧随其后...

06月15日24 views评论

阅读全文

安全新闻

勒索攻击迫使越南国家邮政服务瘫痪超3天

关注我们带你读懂网络安全图：STEFFEN SCHMITZ / WIKIMEDIA COMMONS尚未确定此次实施攻击的勒索软件团伙是谁。前情回顾·越南网络威胁态势越南头部券商遭黑后服务中断，当地股市...

06月15日41 views评论

阅读全文

安全新闻

发现在野利用！SolarWinds Serv-U 路径遍历漏洞

漏洞概况SolarWinds Serv-U是一款功能全面、安全可靠的企业级FTP服务器软件，支持多种文件传输协议，提供Web/移动客户端。SolarWinds Serv-U存在路径遍历漏洞，该漏洞源于...

06月15日31 views评论

阅读全文

安全新闻

2023年全球国防网络空间情况综述（武器技术篇-下）

网络空间是由互联网、通信网、计算机系统、自动化控制系统、数字设备及其承载的应用、服务和数据等组成的空间，作为延伸和拓展现实世界的虚拟空间具有天然的技术属性。在当前网络空间日益军事化的背景...

06月15日29 views评论

阅读全文

安全新闻

【漏洞预警】SolarWinds Serv-U FTP 目录遍历文件漏洞(CVE-2024-28995)

漏洞公告近日，中国电信SRC监测到SolarWinds官方发布安全公告，SolarWinds Serv-U存在目录遍历漏洞(CVE-2024-28995)。SolarWinds Serv-U 容易...

06月15日109 views评论

阅读全文

安全新闻

SolarWinds Serv-U路径遍历漏洞（CVE-2024-28995）

一、漏洞概述漏洞名称 SolarWinds Serv-U路径遍历漏洞 CVE ID CVE-2024-28995 漏洞类型路径遍历发现时间 2024-06-14 漏洞评分 8.6 漏洞...

06月15日38 views评论

阅读全文

breachforums又重新上线了

breachforums又重新上线了 , 2024-06-14 16:18 , , 原文始发于微信公众号（）：breachforums又重新上线了

06月15日安全新闻16 views评论

阅读全文

安全新闻

干旱毒蛇黑客利用安卓间谍软件在埃及和巴勒斯坦进行间谍活动

网络安全提供商ESET的研究人员从2022年开始发现了五次网络间谍活动，目标是埃及和巴勒斯坦的安卓用户。在一份新的报告中，ESET提供了有关这些攻击的更多细节，并以中等可信度将其归因于Arid Vip...

06月15日23 views评论

阅读全文

安全新闻

CVE-2024-4577从漏洞广告到勒索攻击只用了2天

之前我写过很多通过ZoomEye来对勒索等攻击事件进行态势感知的案例（请翻看本号的历史文章），这次简单看看这几天的CVE-2024-4577 PHP这个漏洞，这里直接ZoomEye搜索php.lock...

06月15日44 views评论

阅读全文

在线咨询

微信