安全新闻 - 第 701 | CN-SEC 中文网

PHP+XAMPP超高危漏洞

又是摸鱼的一天，在群里吃瓜吹水的时候群U告诉我PHP出了个RCE，可吓人。漏洞范围 XAMPP 中文/日语地区 PHP 漏洞编号 CVE-2024-4577 漏洞状态刚刚曝出，按照外文资料发文时间...

06月08日安全新闻22 views评论

阅读全文

安全新闻

跨境电商平台 Pandabuy 泄露 1700 万条用户数据

近日，因大规模销售假货案而登上新闻热搜的中国跨境电商平台Pandabuy遭遇黑客二次勒索，黑客在数据泄露论坛以4万美元的价格出售包含1700万条用户数据的“Pandabuy的完整数据库”。二次勒索遭...

06月08日84 views评论

阅读全文

安全新闻

国内知名电器集团售后系统遭入侵

涉案金额1.2亿元，14人被判刑。黄桐熊封面新闻记者苏定伟一款是“A助手”，一款是“B配置工具”，两款软件都攻破了一家知名企业的电器售后服务系统，伪造电器安装服务工单，骗取售后安装服务费。6月...

06月08日69 views评论

阅读全文

安全新闻

黑客利用 Gitloker 账号对 GitHub 存储库发起攻击

本周三（6月5日），智利网络安全公司 CronUp 的安全研究员Germán Fernández发现有黑客攻击了 GitHub 存储库，并删除了其中的部分信息。据悉，此次攻击行动中，黑客利用了 Te...

06月08日17 views评论

阅读全文

安全新闻

勒索软件团伙通过 PuTTy、WinSCP 恶意广告锁定 Windows 管理员

WinSCP 和 Putty 是流行的 Windows 实用程序，其中 WinSCP 是 SFTP 客户端和 FTP 客户端，而 Putty 是 SSH 客户端。系统管理员通常在 Windows 网...

06月08日12 views评论

阅读全文

安全新闻

关于PHP CGI Windows平台远程代码执行漏洞（CVE-2024-4577）简要说明

漏洞信息2024年06月06日DEVCORE组织发布了漏洞通报，称其报送了PHP CGI Windows平台远程代码执行漏洞（CVE-2024-4577）。并且PHP官方也在当天发布了修复版本。漏洞的...

06月07日56 views评论

阅读全文

安全新闻

Meta因使用个人数据训练AI模型收到欧盟11起投诉

2024年6月6日，Meta Platforms收到11起投诉，原因是该公司拟议的更改将使其在未经同意的情况下使用个人数据来训练其人工智能模型，这可能违反了欧盟的隐私规则。隐私权倡导组织NOYB(No...

06月07日70 views评论

阅读全文

安全新闻

近千名欧洲政客敏感信息出现在暗网市场

据Proton和Constella Intelligence的研究，918名英国议员、欧洲议会议员、法国议员和参议员的电子邮箱地址及其他敏感信息出现在暗网市场上，英国、欧洲和法国议会的2280个官方政...

06月07日17 views评论

阅读全文

安全新闻

病理学和诊断服务提供商 Synnovis 遭勒索软件攻击，影响伦敦多家医院

导读由于第三方提供商遭受勒索软件攻击，医疗专业人员无法获得病理学服务，伦敦几家最大的医院取消了手术，并宣布进入重大事件紧急状态。病理学和诊断服务提供商 Synnovis 遭受勒索软件攻击，严重影响伦...

06月07日36 views评论

阅读全文

安全新闻

俄罗斯电力公司、IT 公司和政府机构遭受HellHounds（地狱猎犬）APT组织攻击

导读俄罗斯机构正遭受网络攻击，这些攻击被发现传播一种名为“Decoy Dog”的恶意软件的 Windows 版本。网络安全公司 Positive Technologies 正在追踪代号为 Opera...

06月07日27 views评论

阅读全文

安全新闻

【漏洞预警】springboot-manager任意文件上传漏洞（CVE-2024-24059）

漏洞描述:springboot-manager是个人开发者的一个基于SpringBoot + Thymeleaf + Layui + Apache Shiro + Redis + Mybatis Pl...

06月07日35 views评论

阅读全文

安全新闻

甲方视角：网安工作的挑战与策略——抵御‘银狐’远程控制木马的鱼叉式攻击

今天是6月6日，早上上班收到的第一封邮件是公司领导发来的，让我确认收到的邮件是不是钓鱼邮件。收到邮件的一瞬间，凭借经验确定必然是钓鱼邮件，在虚拟机中打开邮件内容中的链接自动下载exe可执行程序，win...

06月07日41 views评论

阅读全文

PHP+XAMPP超高危漏洞

跨境电商平台 Pandabuy 泄露 1700 万条用户数据

国内知名电器集团售后系统遭入侵

黑客利用 Gitloker 账号对 GitHub 存储库发起攻击

勒索软件团伙通过 PuTTy、WinSCP 恶意广告锁定 Windows 管理员

关于PHP CGI Windows平台远程代码执行漏洞（CVE-2024-4577）简要说明

Meta因使用个人数据训练AI模型收到欧盟11起投诉

近千名欧洲政客敏感信息出现在暗网市场

病理学和诊断服务提供商 Synnovis 遭勒索软件攻击，影响伦敦多家医院

俄罗斯电力公司、IT 公司和政府机构遭受HellHounds（地狱猎犬）APT组织攻击

【漏洞预警】springboot-manager任意文件上传漏洞（CVE-2024-24059）

甲方视角：网安工作的挑战与策略——抵御‘银狐’远程控制木马的鱼叉式攻击

在线咨询

微信