安全新闻 - 第 733 | CN-SEC 中文网

安全新闻

突发！多起境外黑客组织无差别DDoS攻击

今日，中国电信安全公司水滴实验室APT监控发现，多省份全行业遭受境外黑客组织无差别DDoS攻击，攻击类型采用混合方式，最高峰值超过400Gbps，在此提醒电信安全客户密切关注业务流量情况。中国电信安全...

05月22日144 views评论

阅读全文

安全新闻

洞见RSAC 2024｜情报上下文是关键——威胁情报应用的最佳实践

近年来，随着网络安全威胁日益复杂和频繁，企业和组织需要应对的网络威胁层出不穷。在这一过程中，威胁情报的重要性变得越发凸显。在今年RSA大会期间，来自某企业的威胁情报运营负责人Sierra Stancz...

05月22日47 views评论

阅读全文

安全新闻

OpenAI核心安全团队解散，安全到底保护了什么？

你知道你的农场里有一座火山。火山可能下一秒爆发，也可能永远不会爆发。你雇佣一个专家来保护你的农场，但他不能保证这座火山永远不会爆发。于是你每次辛苦劳作时，心中都会有一片阴影：火山会爆发吗？专家在干活吗...

05月22日11 views评论

阅读全文

安全新闻

Veeam警告关键备份企业管理器授权绕过错误

Veeam今天警告客户修补一个严重的安全漏洞，该漏洞允许未经身份验证的攻击者通过Veeam备份企业管理器(VBEM)登录任何帐户。VBEM是一个基于web的平台，使管理员能够通过单个web控制台管理V...

05月22日33 views评论

阅读全文

安全新闻

Atlassian Confluence Data Center and Server存在远程代码执行漏洞

漏洞概述漏洞名称Atlassian Confluence Data Center and Server存在远程代码执行漏洞(CVE-2024-21683)安恒CERT评级2级CVSS3.1评分8.8（...

05月22日9 views评论

阅读全文

安全新闻

OpenAI不再关心安全！核心安全团队解散

据美国消费者新闻与商业频道近日报道，美国开放人工智能研究中心“OpenAI”近来内部动荡持续。本月15日，OpenAI原核心安全团队“超级对齐”负责人杨·莱克在社交网络上宣布他本人已辞职，此外，这一团...

05月22日12 views评论

阅读全文

安全新闻

在 iTerm2 和 Hyper 中滥用 url 处理来执行代码

什么是转义序列现代终端是非常强大的工具，对各种转义序列具有相当广泛的支持。这些转义序列经过终端仿真器的特殊处理，以生成颜色、光标样式、剪贴板访问，甚至*眨眼*超链接！一些常用转义序列...

05月22日7 views评论

阅读全文

安全新闻

对Log4j活动及其XMRig恶意软件的发现

▌写在前面Shilpesh Trivedi是一名高级安全研究员，同时也是Uptycs威胁情报团队的leader。原文链接：https://www.uptycs.com/blog/log4j-campa...

05月22日15 views评论

阅读全文

安全新闻

国防技术预见及应用介绍

随着世界格局的加速演进，基于规则和开放的世界秩序正在被以美国为首的西方国家所破坏，军事互信正在被蚕食。面对日益紧张的地区关系、不平衡的经济发展和复杂的世界格局，我们必须清醒的认识到，瞄准技术发展方向，...

05月21日33 views评论

阅读全文

安全新闻

【复现】致远OA前台任意用户密码重置漏洞风险通告

-赛博昆仑漏洞安全通告-致远OA前台任意用户密码重置漏洞风险通告漏洞描述致远A8+协同管理平台，主要面向中大型、集团型企业和组织的协同管理软件产品。产品聚焦企业"智慧流程、业务定制、统一门户、移动办公...

05月21日65 views评论

阅读全文

安全新闻

Android 15、Google Play Protect 获得新的反恶意软件和反欺诈功能

关键词恶意软件近期，谷歌宣布 Android 15 和 Google Play Protect 推出的新安全功能，有助于阻止用户设备上的诈骗、欺诈和恶意软件应用，还可以在应用程序被篡改时向开发人员发出...

05月21日23 views评论

阅读全文

安全新闻

芬兰消费品供应商Fiskars 确认遭遇勒索攻击

关键词数据泄露Akira 勒索软件团伙声称的 Fiskars Group 发布了一份声明，确认该公司“遭遇了网络安全事件，影响了该公司在美国的少数系统”。Fiskars表示，公司运营并未受到影响，业务...

05月21日33 views评论

阅读全文

突发！多起境外黑客组织无差别DDoS攻击

洞见RSAC 2024｜情报上下文是关键——威胁情报应用的最佳实践

OpenAI核心安全团队解散，安全到底保护了什么？

Veeam警告关键备份企业管理器授权绕过错误

Atlassian Confluence Data Center and Server存在远程代码执行漏洞

OpenAI不再关心安全！核心安全团队解散

在 iTerm2 和 Hyper 中滥用 url 处理来执行代码

对Log4j活动及其XMRig恶意软件的发现

国防技术预见及应用介绍

【复现】致远OA前台任意用户密码重置漏洞风险通告

Android 15、Google Play Protect 获得新的反恶意软件和反欺诈功能

芬兰消费品供应商Fiskars 确认遭遇勒索攻击

在线咨询

微信