安全新闻 - 第 706 | CN-SEC 中文网

安全新闻

信息安全漏洞周报（2024年第23期）

点击蓝字关注我们根据国家信息安全漏洞库（CNNVD）统计，本周（2024年5月27日至2024年6月2日）安全漏洞情况如下：公开漏洞情况本周CNNVD采集安全漏洞537个。接报漏洞情况本周CNNVD...

06月06日10 views评论

阅读全文

安全新闻

Zyxel NAS 未授权文件上传限制不当可致远程代码执行

漏洞描述: Zyxel NAS326和NAS542设备中的CGI 程序file_upload-cgi中存在远程代码执行漏洞,未经身份验证的威胁者可通过将恶意设计的配置文件上传到易受攻击的设备导致执行任...

06月05日55 views评论

阅读全文

安全新闻

Progress Telerik Report Server身份验证绕过漏洞（CVE-2024-4358）

漏洞描述: Progress Software的Telerik Report Server是一款功能强大的报表服务器解决方案,具备全面的报告管理功能,可帮助组织创建、部署、交付和管理报告,近日监测到P...

06月05日67 views评论

阅读全文

安全新闻

希尔顿酒店监控夜不归宿背后代下单与反代下单的拉锯战丨21合规调查

记者｜肖潇编辑｜王俊孔雅萱引发热议的“希尔顿一会员夜不归宿被扣3000元”事件有了新进展。近日，希尔顿集团回应媒体，根据酒店内部调查，该会员预订房间后并非本人入住，没有遵守会员规则，因此扣取3000...

06月05日32 views评论

阅读全文

安全新闻

瞄准国防部！黑客利用 MS Excel 宏在乌克兰发起多阶段恶意软件攻击

Fortinet FortiGuard 实验室近期观察到一次新的复杂网络攻击，其目标是位于乌克兰的端点，目的是部署 Cobalt Strike 并夺取对受感染主机的控制权。Fortinet Forti...

06月05日37 views评论

阅读全文

安全新闻

谷歌意外泄露2500页内部文档，可能揭示搜索排名算法内幕

近日，谷歌内部一份2500页的文档意外泄露，可能揭示了互联网最大搜索引擎算法是如何运作的。众所周知，如今的网站严重依赖于搜索流量，在搜索引擎中更前的排名意味着更多的网站访问量，也就意味着更多的收入。作...

06月05日7 views评论

阅读全文

安全新闻

数据公司高管向诈骗分子出售了数百万数据

Epsilon数据管理有限责任公司（Epsilon）的前高级执行官和销售经理因向钓鱼邮件诈骗者出售数百万美国人的数据而获刑。美国司法部（DOJ）上周宣布，Robert Reger和David Lytl...

06月05日7 views评论

阅读全文

安全新闻

前沿 | 面向实战的网络安全防御体系建设思考与实践

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 中国海洋石油集团有限公司信息技术中心王英梅谢晓辉当前，数字技术正势不可挡地渗透到社会经济生活的各个方面，一个更...

06月05日327 views评论

阅读全文

安全新闻

保护关键业务资产的四个步骤

提到「关键资产」，相信大家并不陌生，它是企业 IT 基础设施中对组织运作至关重要的技术资产。如果这些资产（如应用服务器、数据库或特权身份）出现问题，势必会对企业安全态势造成严重影响。但每项技术资产都被...

06月05日32 views评论

阅读全文

安全新闻

电信巨头 Frontier 疑遭到网络攻击，200 多万数据泄露

关键词数据泄露上周六，RansomHub 组织在其泄密网站上发布了 Frontier Communications，声称掌握了 200 多万人的敏感信息。该组织表示，他们花了两个多月的时间试图勒索Fr...

06月05日22 views评论

阅读全文

安全新闻

抖音海外版TikTok遭黑客入侵 CNN被黑官方已回应

关键词黑客入侵近日，社交媒体平台TikTok遭遇了一场黑客攻击，目标直指平台上的知名品牌和名人账户。黑客通过发送恶意链接的方式，试图劫持这些高影响力账户。美国有线电视新闻网（CNN）的TikTok账户...

06月05日35 views评论

阅读全文

安全新闻

超 3 亿美元！2024 最严重的比特币抢劫案出现

关键词比特币日本加密货币交易所 DMM Bitcoin 警告称，近日其一个钱包中已有 4,502.9 比特币 (BTC) 被盗，价值约 3.08 亿美元（482 亿日元），这是 2024 年最严重的加...

06月05日33 views评论

阅读全文

信息安全漏洞周报（2024年第23期）

Zyxel NAS 未授权文件上传限制不当可致远程代码执行

Progress Telerik Report Server身份验证绕过漏洞（CVE-2024-4358）

希尔顿酒店监控夜不归宿背后代下单与反代下单的拉锯战丨21合规调查

瞄准国防部！黑客利用 MS Excel 宏在乌克兰发起多阶段恶意软件攻击

谷歌意外泄露2500页内部文档，可能揭示搜索排名算法内幕

数据公司高管向诈骗分子出售了数百万数据

前沿 | 面向实战的网络安全防御体系建设思考与实践

保护关键业务资产的四个步骤

电信巨头 Frontier 疑遭到网络攻击，200 多万数据泄露

抖音海外版TikTok遭黑客入侵 CNN被黑官方已回应

超 3 亿美元！2024 最严重的比特币抢劫案出现

在线咨询

微信