安全新闻 - 第 749 | CN-SEC 中文网

安全新闻

Ebury 僵尸网络自 2009 年起已感染 40 万台 Linux 服务器

关键词信息泄露据ESET 研究人员表示，自 2009 年以来，一个名为 “Ebury “的恶意软件僵尸网络已经感染了近 40 万台 Linux 服务器，截至 2023 年底，仍有约 10 万台服务器受...

05月16日14 views评论

阅读全文

安全新闻

俄罗斯演员在多重恶意软件攻击中武器化合法服务

据Recorded Future报道，说俄语的黑客发起了一场新的网络活动，滥用合法的互联网服务，如GitHub和FileZilla，部署了多种恶意软件变体。研究人员说，自适应战术和先进的能力在追踪和防...

05月16日19 views评论

阅读全文

安全新闻

威胁建模的艺术： 3 个必学框架

以下是William Dupre的客座文章，他是 Gartner的VP分析师。尽管不断出现安全事件的头条新闻，但组织仍然难以理解可能影响其系统的安全威胁。为了更好地了解威胁以及可能存在的弱点，安全领导...

05月16日83 views评论

阅读全文

安全新闻

Foxit PDF阅读器的设计缺陷已被利用，7亿用户面临风险

5月14日，Check Point Research的一项研究揭示了Foxit PDF阅读器的一个设计缺陷，并表示其已被不法分子利用，可能导致执行有害命令，使全球7亿用户面临风险。PDF是一种用于呈现...

05月16日21 views评论

阅读全文

安全新闻

【漏洞通告】Cacti 远程代码执行漏洞CVE-2024-25641

漏洞名称：Cacti 远程代码执行漏洞组件名称：Cacti影响范围：Cacti < 1.2.27漏洞类型：代码注入利用条件：1、用户认证：是2、前置条件：默认配置3、触发方式：远程综合评价：&l...

05月16日70 views评论

阅读全文

安全新闻

Cinnamon蜂窝调制解调器的严重漏洞给各个行业带来风险

卡巴斯基研究人员已经披露了Cinnamon蜂窝调制解调器中的多个安全漏洞，这些漏洞可能被威胁行为者利用来访问敏感信息并执行代码。“这些漏洞包括允许远程代码执行和未经授权的权限升级的关键缺陷，对工业，医...

05月16日25 views评论

阅读全文

安全新闻

攻击者正在利用Foxit PDF Reader漏洞传播恶意软件

Check Point Research 发现 PDF 漏洞正在广泛传播，主要针对 Foxit Reader 用户。通过触发安全警告，毫无戒心的用户可能会被欺骗执行有害命令。许多攻击者已经在利用该漏洞...

05月16日17 views评论

阅读全文

安全新闻

Windows DWM 核心库特权提升漏洞

01 漏洞概况DWM桌面窗口管理器是自Windows Vista以来Microsoft Windows中的合成窗口管理器，它允许使用硬件加速来呈现 Windows 的图形用户界面。它最初是为了启用部分...

05月16日46 views评论

阅读全文

安全新闻

Windows MSHTML 平台安全功能绕过漏洞

01 漏洞概况MSHTML提供了一个COM接口，用于在任何支持COM的环境（如C++和.NET）中访问和编辑网页。其中存在安全功能绕过漏洞，攻击者可以利用该漏洞在绕过目标系统上的安全功能，做出规定之外...

05月16日52 views评论

阅读全文

安全新闻

浙大恩特客户资源管理系统Quotegask_editAction SQL注入漏洞

01 漏洞概况浙大恩特客户资源管理系统中Quotegask_editAction接口处存在SQL注入漏洞。02 漏洞处置综合处置优先级：高漏洞信息漏洞名称浙大恩特客户资源管理系统Quotegask_e...

05月16日18 views评论

阅读全文

安全新闻

震惊！12 亿人数据泄露！

一个不知名的参与者正在构建一个针对CN的 COMB（许多违规行为的汇编），并且已经拥有超过 12 亿条记录。每一个都至少包含一个电话号码，但通常还包含其他敏感数据，例如地址或身份证号码，并且这...

05月16日52 views评论

阅读全文

安全新闻

网安简报【2024/5/15】

2024-05-15 微信公众号精选安全技术文章总览洞见网安 2024-05-150x1 NtTestAlert加载shellcodeMicroPest 2024-05-15 23:53:55文章主要...

05月16日27 views评论

阅读全文

在线咨询

微信