安全新闻 - 第 698 | CN-SEC 中文网

安全新闻

跨境电商平台Pandabuy泄露1700万条用户数据

近日，因大规模销售假货案而登上新闻热搜的中国跨境电商平台Pandabuy遭遇黑客二次勒索，黑客在数据泄露论坛以4万美元的价格出售包含1700万条用户数据的“Pandabuy的完整数据库”。二次勒索遭遇...

06月08日38 views评论

阅读全文

安全新闻

境外黑客组织线索发现思路

今天无意中发现了一篇漏洞的文章，下面是文章的翻译。我刚刚决定分享一个有趣的未授权远程代码执行（Unauthenticated RCE）以及它背后的故事！Rejetto HTTP文件服务器在一次红队评估...

06月08日26 views评论

阅读全文

安全新闻

朝鲜APT组织 Kimsuky 使用 Gomir 后门程序攻击 Linux 系统

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

06月08日16 views评论

阅读全文

安全新闻

我国企业勒索攻击及防护状况调查：超两成企业遭遇过勒索攻击，数据安全防护能力最受关注

2023年全球范围内的勒索攻击数量不断上升，造成的影响更是从单一的经济影响逐步蔓延到实体社会中。面对来势汹汹的勒索攻击，我国企业所面临的勒索攻击风险也不容乐观。从教育到医疗，再到工业制造...

06月08日29 views评论

阅读全文

安全新闻

勒索软件团伙通过 PuTTy、WinSCP 恶意广告锁定 Windows 管理员

WinSCP 和 Putty 是流行的 Windows 实用程序，其中 WinSCP 是 SFTP 客户端和 FTP 客户端，而 Putty 是 SSH 客户端。系统管理员通常在 Wi...

06月08日7 views评论

阅读全文

安全新闻

Andariel 黑客利用新型 Dora RAT 恶意软件攻击韩国机构

与朝鲜有关的威胁组织Andariel被发现使用一种名为 Dora RAT 的基于 Golang 的新型后门，针对韩国的教育机构、制造公司和建筑企业进行攻击。塞讯安全实验室研究发现，攻击使用了后门上的键...

06月08日18 views评论

阅读全文

安全新闻

由浅入深理解Nodejs原型链污染漏洞

原型链污染是Nodejs应用程序中的一种安全漏洞，通过修改JavaScript对象的原型链来篡改应用程序的行为。这种漏洞可能导致恶意代码执行、绕过访问控制或泄露敏感数据等严重后果。1、原型和原型链J...

06月08日16 views评论

阅读全文

安全新闻

PHP CGI Windows平台远程代码执行漏洞（CVE-2024-4577）

2024年6月6日，PHP官方发布新版本，修复 CVE-2024-4577 PHP CGI Windows平台远程代码执行漏洞。01风险描述PHP 在设计时忽略 Windows 中对字符转换的Best...

06月08日19 views评论

阅读全文

安全新闻

数百个网站的目标假谷歌Chrome浏览器更新弹出窗口

假浏览器更新活动以黑客使用的欺骗策略而闻名，以诱骗用户下载恶意软件。这些攻击通常涉及向网站注入恶意代码，然后显示一个弹出消息，敦促用户更新他们的网络浏览器。点击提供的链接通常会导致下载恶意软件，如远程...

06月08日26 views评论

阅读全文

安全新闻

乌克兰称黑客滥用SyncThing工具窃取数据

乌克兰计算机应急响应小组(CERT-UA)报告称，UAC-0020 (Vermin)黑客组织发起了一场名为“SickSync”的新活动，旨在攻击乌克兰国防部队。该威胁组织与卢甘斯克人民共和国(LPR)...

06月08日58 views评论

阅读全文

安全新闻

国内多家docker镜像站突然关闭，具体原因不详！！！

0x00 免责声明disclaimer请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。信息及工具收...

06月08日211 views评论

阅读全文

PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称PHP CGI Windows平台远程代码执行漏洞漏洞编号QVD-2024-21704,CVE-2024-4577公开时间2024-06-0...

06月08日安全新闻8 views评论

阅读全文

跨境电商平台Pandabuy泄露1700万条用户数据

境外黑客组织线索发现思路

朝鲜APT组织 Kimsuky 使用 Gomir 后门程序攻击 Linux 系统

我国企业勒索攻击及防护状况调查：超两成企业遭遇过勒索攻击，数据安全防护能力最受关注

勒索软件团伙通过 PuTTy、WinSCP 恶意广告锁定 Windows 管理员

Andariel 黑客利用新型 Dora RAT 恶意软件攻击韩国机构

由浅入深理解Nodejs原型链污染漏洞

PHP CGI Windows平台远程代码执行漏洞（CVE-2024-4577）

数百个网站的目标假谷歌Chrome浏览器更新弹出窗口

乌克兰称黑客滥用SyncThing工具窃取数据

国内多家docker镜像站突然关闭，具体原因不详！！！

PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)安全风险通告

在线咨询

微信