安全新闻 - 第 738 | CN-SEC 中文网

安全新闻

【已修复】联通自动充值跳转支付宝签约漏洞已修复

近日，大量受害者被诱导点击以下链接导致损失资金：https://epay.10010.com/cu-swcss-business-front/v1/sign/confirm/xxx昨天联系在联通工作的...

05月21日45 views评论

阅读全文

安全新闻

主要云、科技公司使用的 Fluent Bit 实用程序中发现漏洞

导读据网络安全公司 Tenable 称，Fluent Bit 是多家大公司使用的流行日志记录实用程序，受到一个严重漏洞的影响，该漏洞可能导致拒绝服务 (DoS) 攻击、信息泄露，甚至可能导致远程代码...

05月21日24 views评论

阅读全文

安全新闻

美国国防部涉嫌泄露美国犯罪数据库 7000 万行

导读攻击者声称，美国国防部发生一起重大数据泄露事件，泄露了包含数百万美国人犯罪记录的庞大数据库。数据库详细信息：据称遭到破坏的数据库包含惊人的 7000 万行数据。格式：CSV文件大小：压缩时约为 ...

05月21日21 views评论

阅读全文

安全新闻

Fluent Bit高危漏洞威胁全球云计算大厂

Fluent Bit是一个极为流行的开源多平台日志处理器工具，近日曝出高危漏洞，波及全球几乎所有主流云服务商和众多科技巨头。Fluent Bit不仅兼容Windows、Linux和macOS系统，还嵌...

05月21日12 views评论

阅读全文

安全新闻

OmniVision 受勒索软件攻击，公司内部信息被泄露

OmniVision 于 2023 年遭遇 Cactus 勒索软件攻击，目前公司内部个人信息被泄露。总部位于加利福尼亚的成像传感器制造商OmniVision在去年遭遇Cactus勒索软件攻击后，发布警...

05月21日37 views评论

阅读全文

安全新闻

\Git clone 远程代码执行漏洞CVE-2024-32002

漏洞名称：Git clone 远程代码执行漏洞(CVE-2024-32002) 组件名称： Git 影响范围： 0 < Git < 2.39.4 2.40.0 ≤ Git < 2.4...

05月21日14 views评论

阅读全文

安全新闻

一个甲方CISO的自白：为什么选择使用安全GPT？

我是一名甲方CISO，公司最高安全负责人。有段时间，我有点飘。因为随着网络安全重要性的提升，CISO正从过往CIO（首席信息官）架构中独立出来，甚至可以向CEO直接汇报，有些CISO还能参与到企业决策...

05月21日36 views评论

阅读全文

安全新闻

Forrester发布《2024年五大网络安全新威胁》

Forrester近日发布《2024年网络安全威胁预测报告》指出，人工智能正重塑网络安全格局，武器化大语言模型正成为首选攻击工具，安全团队在应对武器化人工智能攻击方面将面临日益严峻的挑战。此外，Fo...

05月21日29 views评论

阅读全文

安全新闻

APT32常用诱饵文件分析

1 事件概述随着越来越多个人隐私和重要数据通过各种办公软件存储在电子文档中，针对办公软件的攻击事件不断发生，各种办公软件安全问题日趋严重！办公软件存在安全问题的根本原因在于其文档格式解析和执行存在缺...

05月21日36 views评论

阅读全文

安全新闻

UTG-Q-010:针对AI和游戏行业的定向攻击活动

概述奇安信威胁情报中心在日常运营过程中发现客户收到了定向的中文钓鱼邮件，正文中逻辑清晰，使用互联网大厂的游戏招聘、AI技术等内容诱导目标公司的HR打开包含恶意lnk的加密附件，从而在内网中立足并寻求进...

05月21日120 views评论

阅读全文

安全新闻

勒索软件团伙通过 PuTTy、WinSCP 虚假广告下载瞄准 Windows 管理员

导读勒索软件团伙通过 Google搜索引擎广告来传播 Putty 和 WinSCP 的虚假下载网站，针对Windows系统管理员。WinSCP 和 Putty 是流行的 Windows 实用程序，其...

05月20日43 views评论

阅读全文

安全新闻

赛门铁克警告称，Kimsuky APT 在针对韩国的攻击中使用了新 Linux 后门

导读赛门铁克研究人员观察到与朝鲜有关的APT组织Kimsuky使用名为 Gomir 的新 Linux 后门。该恶意软件是 GoBear 后门的一个新版本，Kimsuky 在最近的一次活动中通过特洛伊...

05月20日46 views评论

阅读全文

【已修复】联通自动充值跳转支付宝签约漏洞已修复

主要云、科技公司使用的 Fluent Bit 实用程序中发现漏洞

美国国防部涉嫌泄露美国犯罪数据库 7000 万行

Fluent Bit高危漏洞威胁全球云计算大厂

OmniVision 受勒索软件攻击，公司内部信息被泄露

\Git clone 远程代码执行漏洞CVE-2024-32002

一个甲方CISO的自白：为什么选择使用安全GPT？

Forrester发布《2024年五大网络安全新威胁》

APT32常用诱饵文件分析

UTG-Q-010:针对AI和游戏行业的定向攻击活动

勒索软件团伙通过 PuTTy、WinSCP 虚假广告下载瞄准 Windows 管理员

赛门铁克警告称，Kimsuky APT 在针对韩国的攻击中使用了新 Linux 后门

在线咨询

微信