安全新闻 - 第 685 | CN-SEC 中文网

安全新闻

WithSecure：边缘软件和基础设施设备被大规模利用

关键词网络安全根据 WthSecure 的最新报告，边缘服务和基础设施设备中的漏洞正越来越多地被网络威胁者利用。边缘服务是安装在网络边缘的软件，可以从互联网和内部网络访问，对黑客很有吸引力，因为它们是...

06月15日22 views评论

阅读全文

安全新闻

5元掌握偶像行程？出售上万条明星信息 4人被判刑

关键词个人信息一些粉丝为了追“星”，去机场接机、送机，以便近距离拍摄、接触明星。一些不法人员从中看到了所谓的“商机”，非法获取、出售明星的航班行程、身份证号等公民个人信息，从中牟利。近期，上海市办理了...

06月15日17 views评论

阅读全文

安全新闻

新攻击技术Sleepy Pickle瞄准机器学习模型

The security risks posed by the Pickle format have once again come to the fore with the discovery of...

06月15日18 views评论

阅读全文

安全新闻

探寻人脸识别数据合规之道：五步落地指南

探寻合规之道，共筑数据保障之堡。专注为数据安全管理者、技术专家、隐私法务、律师等专业人士打造的知识共享与交流平台。点击 "合规社" > 点击右上角“···” > 设为星标⭐一人脸识别技...

06月15日147 views评论

阅读全文

安全新闻

微软修补可能很快被利用的零点击 Outlook 漏洞

导读发现该漏洞的研究人员 Morphisec 警告说，微软在2024 年 6 月补丁日更新中解决的一个漏洞可能会被利用来实现无需用户交互的远程代码执行 (RCE)。微软在其公告（https://ms...

06月14日37 views评论

阅读全文

安全新闻

巴基斯坦黑客组织利用安卓恶意软件对印度目标发起为期六年的攻击

导读据称，来自巴基斯坦的黑客在为期六年针对印度政府、国防和技术部门相关公司的攻击活动中使用了基于 Android 的恶意软件。据思科 Talos 研究人员称，该攻击活动仍在进行中，涉及使用名为 Gr...

06月14日38 views评论

阅读全文

安全新闻

乌克兰警方发现 Conti、LockBit 等勒索组织的相关黑客

摘要乌克兰网络警察称，他们已经发现了一名与臭名昭著的 Conti 和 LockBit 勒索软件团伙有关联的当地黑客。警方称，这名 28 岁的基辅居民专门从事加密器的开发，加密器是一种用于加密恶意软件的...

06月14日10 views评论

阅读全文

安全新闻

256000 多台公开暴露的 Windows 服务器存在 MSMQ RCE 漏洞

员工下载恶意文件后，Ascension 遭黑客攻击美国最大的医疗保健系统之一 Ascension 披露，2024 年 5 月的勒索软件攻击是由一名员工将恶意文件下载到公司设备上引起的。来源: Blee...

06月14日22 views评论

阅读全文

安全新闻

网安简报【2024/6/13】

2024-06-13 微信公众号精选安全技术文章总览洞见网安 2024-06-130x1 漏洞复现 | Rejetto HTTP 文件服务器未经身份验证的 RCE【附poc】实战安全研究 2024-0...

06月14日42 views评论

阅读全文

安全新闻

ASOC的崛起｜SOC自动化的未来会怎样？

今天的文章，重点讨论SOC自动化平台。这是继我关于现代安全数据平台发展的初始文章之后的续篇。我们关注的是安全数据堆栈的右侧，强调安全团队中AI响应和自动化的作用。本文章深入探讨了跨SOAR、超自动化和...

06月14日16 views评论

阅读全文

安全新闻

啥？接下来每天都能钓鱼？

钓鱼佬最开心的事情，莫过于可以像上班一样，进行常态化钓鱼。你要是问他们今天钓没钓到鱼，只会换来一句回答：钓鱼佬永不空军。点还是不点，这是一个问题“这简历看起来不错啊。”作为一名招聘HR，他在朋友圈发了...

06月14日17 views评论

阅读全文

安全新闻

修复了Fortinet FortiOS中的多个漏洞

Fortinet解决了FortiOS和其他产品中的多个漏洞，包括一些代码执行漏洞。公司表示，FortiOS命令行解释器中存在的多个基于栈的缓冲区溢出漏洞（CWE-121），统称为CVE-2024-23...

06月14日60 views评论

阅读全文

在线咨询

微信