安全新闻 - 第 726 | CN-SEC 中文网

安全新闻

俄罗斯黑客组织Turla利用两个新型后门程序入侵欧洲外交部

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

05月24日34 views评论

阅读全文

安全新闻

专题笔记征稿 | 暗网抑制前沿技术(SecDr-Darknet) 2024

暗网的起源可以追溯到上世纪90年代初，美国海军研究实验室开发了Tor项目，旨在为政府机构和军方提供一种匿名通信的方式。随着时间的推移，Tor逐渐被公开并开放给普通用户使用，从而形成了如今的暗网网络。暗...

05月24日81 views评论

阅读全文

安全新闻

2024年网络威胁概览（10）| 人工智能和机器学习：网络安全的新领域

《2024年网络威胁概览：洞察网络安全和数字防御的最前沿》10/27第/总人工智能和机器学习：网络安全的新领域「前沿信安资讯阵地」有范儿的信安百科大家好，我是“前沿君”，始终在信安路上为您分享“真知灼...

05月24日29 views评论

阅读全文

安全新闻

2024年4月国外重大网络攻击回顾

2024年4月，针对从政府机构到科技公司等部门的重大网络攻击，凸显了数字世界中始终存在且不断升级的威胁。事件包括阿联酋政府违规后的巨额赎金要求、戴尔的大规模数据泄露以及俄罗斯黑客对乌克兰基础设施的有针...

05月24日108 views评论

阅读全文

安全新闻

【已复现】Nexus Repository 3 路径穿越漏洞（CVE-2024-4956）

Nexus Repository 3是一款仓库管理系统，用于存储、组织和分发软件构件。它支持多种包格式，如Maven、npm和Docker，帮助开发者集中管理依赖和提高构建效率。2024年5月，Nex...

05月24日23 views评论

阅读全文

【漏洞通告】Netflix Genie文件上传路径遍历漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Netflix Genie文件上传中存在一个路径遍历漏洞，漏洞编号为：CVE-2024-4701。 Genie是Netflix开发的开源分布式作业编排引擎，...

05月24日安全新闻16 views评论

阅读全文

安全新闻

朝鲜APT Kimsuky利用Messenger定向攻击目标

朝鲜关联的高级持续性威胁（APT）组织Kimsuky使用虚假Facebook账户通过Messenger向受害者发送恶意软件。Genians安全中心（GSC）的研究人员识别出了这一新型攻击策略，并与韩国...

05月24日20 views评论

阅读全文

安全新闻

网络罪犯正以影响力运动瞄准印度的选举

Resecurity警告称，针对印度大选的恶意网络活动激增，这些活动由几个独立的黑客组织精心策划Resecurity发现，针对印度大选的恶意网络活动激增，这些活动得到了多个独立黑客组织的支持，他们组织...

05月24日17 views评论

阅读全文

安全新闻

GitLab 爆出安全漏洞，允许黑客接管账户

关键词漏洞近日，GitLab 又爆出一个安全漏洞（被追踪为 CVE-2024-4835），未经认证的威胁攻击者能够利用该漏洞在跨站脚本 (XSS) 攻击中，轻松接管受害者账户。GitLab ：一个基于...

05月24日24 views评论

阅读全文

安全新闻

黑客利用 VMware ESXi 漏洞进行勒索软件攻击

关键词勒索软件针对 VMware ESXi 基础架构的勒索软件攻击无论部署何种文件加密恶意软件，都遵循一种既定模式。网络安全公司Sygnia在与《黑客新闻》共享的一份报告中提到：虚拟化平台是组织IT基...

05月24日20 views评论

阅读全文

安全新闻

僵尸网络在 LockBit Black 勒索软件活动中发送了数百万封电子邮件

关键词勒索软件自 4 月份以来，恶意分子通过 Phorpiex 僵尸网络发送了数百万封钓鱼电子邮件，以开展大规模的 LockBit Black 勒索软件活动。网络安全和通信集成小组 (NJCCIC) ...

05月24日22 views评论

阅读全文

安全新闻

【漏洞预警】Google Chrome 类型混淆漏洞

漏洞描述:Chrome V8中的存在类型混淆漏洞,此类漏洞通常会在成功破坏堆内存后,导致浏览器崩溃或执行任意代码,目前,此漏洞已检测到在野利用。修复建议:正式防护方案:针对此安全漏洞,Chrome 官...

05月24日15 views评论

阅读全文

俄罗斯黑客组织Turla利用两个新型后门程序入侵欧洲外交部

专题笔记征稿 | 暗网抑制前沿技术(SecDr-Darknet) 2024

2024年网络威胁概览（10）| 人工智能和机器学习：网络安全的新领域

2024年4月国外重大网络攻击回顾

【已复现】Nexus Repository 3 路径穿越漏洞（CVE-2024-4956）

【漏洞通告】Netflix Genie文件上传路径遍历漏洞安全风险通告

朝鲜APT Kimsuky利用Messenger定向攻击目标

网络罪犯正以影响力运动瞄准印度的选举

GitLab 爆出安全漏洞，允许黑客接管账户

黑客利用 VMware ESXi 漏洞进行勒索软件攻击

僵尸网络在 LockBit Black 勒索软件活动中发送了数百万封电子邮件

【漏洞预警】Google Chrome 类型混淆漏洞

在线咨询

微信