安全新闻 - 第 727 | CN-SEC 中文网

安全新闻

Dispossessor 勒索软件是否会成为 LockBit 的接班者

最近浮出水面的 Dispossessor 勒索软件，其与臭名昭著的 LockBit 勒索软件团伙存在许多相似之处。在全球执法机构联合打击了 LockBit 的攻击基础设施后，Dispossessor ...

05月24日10 views评论

阅读全文

安全新闻

什么是0day市场？为什么无法被取缔？

我们经常会在电视剧和电影中看到这样的情节：一个人敲击键盘，屏幕上出现大量数字和符号，然后“砰”的一声，他就成功了。这种剧情会让人误以为，黑客很厉害，似乎无坚不摧但现实世界并非如此。想要绕过网络安全协议...

05月24日60 views评论

阅读全文

安全新闻

朝鲜黑客针对加密货币公司部署新的 Golang 恶意软件Durian

根据近期观察，朝鲜威胁组织-Kimsuky部署了一种先前未记录的基于Golang的恶意软件，称为Durian，作为针对两家韩国加密货币公司的高度针对性网络攻击的一部分。卡巴斯基在其2024年第一季度A...

05月24日13 views评论

阅读全文

安全新闻

【漏洞复现】Sonatype Nexus Repository 3路径遍历漏洞（CVE-2024-4956）

一、漏洞概述漏洞名称 Sonatype Nexus Repository 3路径遍历漏洞CVE IDCVE-2024-4956漏洞类型路径遍历发现时间2024-05-20漏洞评分7.5漏洞等级...

05月24日101 views评论

阅读全文

安全新闻

探究渗透测试：保护信息安全的必要手段

渗透测试，作为信息安全领域中的一项关键实践，旨在发现和弥补系统和应用程序中存在的安全漏洞。在当今数字化时代，保护个人隐私和敏感信息的重要性日益凸显。本文将探讨渗透测试的定义、重要性、方法和应用领域，以...

05月24日113 views评论

阅读全文

安全新闻

Positive Technologies 检测到一系列通过 Microsoft Exchange Server 发起的攻击

在响应事件时，Positive Technologies Expert Security Center (PT ESC) 的事件响应团队发现我们一位客户的 Microsoft Exchange Ser...

05月24日30 views评论

阅读全文

安全新闻

【在野利用】Google Chrome V8 类型混淆漏洞(CVE-2024-5274)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Google Chrome V8 类型混淆漏洞漏洞编号QVD-2024-20506,CVE-2024-5274公开时间2024-05-24影...

05月24日71 views评论

阅读全文

安全新闻

允许执行任意代码，英特尔披露其AI模型压缩软件中的满分漏洞

近日，英特尔披露了其AI模型压缩软件Neural Compressor中的一个最高严重性漏洞，该漏洞可能允许未经身份验证的攻击者在受影响系统上执行任意代码。英特尔确认该漏洞（CVE-2024-2247...

05月24日36 views评论

阅读全文

安全新闻

【火绒安全周报】知名公司数据遭到泄露/Kyivstar拨款9000万美元修复网络

01 Kinsing持续进行非法加密货币挖矿活动近日，云安全公司Aqua Security报告称，自2019年以来，Kinsing在持续进行非法加密货币挖矿活动，并不断利用新的漏洞进行扩展，将受感染的...

05月24日8 views评论

阅读全文

安全新闻

CVE-2024-21683｜Atlassian Confluence远程代码执行漏洞（POC）

0x00 前言Confluence是一个专业的企业知识管理与协同软件，也可以用于构建企业wiki。使用简单，它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论，信息推送。0x0...

05月24日26 views评论

阅读全文

安全新闻

发现WinRAR严重漏洞！利用ANSI 转义序列欺骗用户触发

Windows 上流行的文件压缩和归档实用程序 WinRAR 中发现了一个严重漏洞。该漏洞编号为 CVE-2024-36052，影响 WinRAR 7.00 之前的版本，允许攻击者使用 ANSI 转义...

05月24日12 views评论

阅读全文

安全新闻

全球首例光伏电场网络攻击事件曝光

快速增长的光伏发电正面临日益严重的网络安全威胁。近日，日媒报道了首个针对光伏电场的网络攻击事件。首例公开确认的光伏电网攻击日本媒体《产经新闻》近日报道，黑客劫持了一个大型光伏电网中的800台远程监控设...

05月24日134 views评论

阅读全文

Dispossessor 勒索软件是否会成为 LockBit 的接班者

什么是0day市场？为什么无法被取缔？

朝鲜黑客针对加密货币公司部署新的 Golang 恶意软件Durian

【漏洞复现】Sonatype Nexus Repository 3路径遍历漏洞（CVE-2024-4956）

探究渗透测试：保护信息安全的必要手段

Positive Technologies 检测到一系列通过 Microsoft Exchange Server 发起的攻击

【在野利用】Google Chrome V8 类型混淆漏洞(CVE-2024-5274)安全风险通告

允许执行任意代码，英特尔披露其AI模型压缩软件中的满分漏洞

【火绒安全周报】知名公司数据遭到泄露/Kyivstar拨款9000万美元修复网络

CVE-2024-21683｜Atlassian Confluence远程代码执行漏洞（POC）

发现WinRAR严重漏洞！利用ANSI 转义序列欺骗用户触发

全球首例光伏电场网络攻击事件曝光

在线咨询

微信