安全新闻 - 第 760 | CN-SEC 中文网

安全新闻

微擎系统 AccountEdit接口处存在任意文件上传漏洞

Ⅰ、漏洞描述微擎是一款免费开源的微信公众号管理系统，基于目前流行的WEB2.0架构（php+mysql），支持在线升级和安装模块及模板，拥有良好的开发框架、成熟稳定的技术解决方案、活跃的第三方开发者...

05月14日233 views评论

阅读全文

安全新闻

俄罗斯APTWinter Vivern瞄准欧洲政府和军方

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

05月14日11 views评论

阅读全文

安全新闻

特权账号泄露成攻击者利器，威胁猎人ATO情报服务助力收敛风险暴露面

一、数字安全的边界不断延伸，风险暴露面随之扩大数字化加速渗透到各行业领域，数字安全的边界不断延伸。在打破数据孤岛的过程中，企业服务器、数据库、业务系统越来越多，随之而来的是更加复杂的企业数据环境及账号...

05月14日78 views评论

阅读全文

安全新闻

GuptiMiner：劫持防病毒更新以分发后门和休闲挖矿

关键点Avast 发现并分析了劫持 eScan 防病毒更新机制以分发后门和挖矿程序的恶意软件活动Avast 向 eScan 防病毒软件和印度 CERT 披露了该漏洞。2023年7月31日，eScan确...

05月13日18 views评论

阅读全文

安全新闻

泄露500G数据，澳大利亚最大非银机构Firstmac遭勒索攻击

左右滑动查看更多据BleepingComputer消息，澳大利亚最主要的非银行类贷款机构Firstmac日前遭遇了一起由网络攻击导致的数据泄露事件，被称为Embargo的勒索软件团伙从该公司窃取了超过...

05月13日24 views评论

阅读全文

安全新闻

攻击使自动驾驶汽车技术忽略道路标志

六名主要来自新加坡大学的研究人员表示，他们可以证明，通过利用自动驾驶汽车对基于摄像头的计算机视觉的依赖，让它们无法识别道路标志，从而干扰自动驾驶汽车是可能的。这项技术被称为GhostStripe [P...

05月13日25 views评论

阅读全文

安全新闻

黑客利用大量的缓存缺陷来创建语言管理员

黑客一直使用过时版本的 LiteSpeed Cache 插件来攻击 WordPress 网站，以创建管理员用户并获得网站的控制权。LiteSpeed Cache (LS Cache) 是一种缓存插件，...

05月13日20 views评论

阅读全文

安全新闻

以色列网络穹顶成功抵御伊朗黑客攻击：构筑强大的网络安全防线

随着信息技术的迅猛发展，网络安全问题日益凸显其重要性。近日，以色列一项被称为“网络穹顶”的网络安全举措，成功抵御了来自伊朗黑客的多次攻击，引发了国际社会的广泛关注。网络穹顶及其抵御攻击相关情况“网络穹...

05月13日72 views评论

阅读全文

安全新闻

一次网络攻击打击了美国医疗保健巨头Ascension

Ascension是美国最大的私营医疗系统之一，截至2019年，按医院数量排名美国第二。该组织遭受了一次勒索软件攻击，严重影响了该国医院的运营。受影响的系统包括电子健康记录系统、MyChart（使患者...

05月13日45 views评论

阅读全文

安全新闻

臭名昭著的威胁行动者IntelBroker声称对欧洲警察局的黑客攻击

威胁行动者IntelBroker在网络犯罪论坛Breach上宣布了对欧洲执法机构欧洲警察局的黑客攻击。黑客表示，受影响的数据包括FOUO（仅限官方使用）和其他机密数据，如联盟员工、与侦察和指南相关的文...

05月13日29 views评论

阅读全文

安全新闻

谷歌修复了今年第五个被积极利用的 Chrome 零日漏洞

本周，谷歌发布了安全更新，以解决 Chrome 浏览器中跟踪为 CVE-2024-467 的零日漏洞。这个漏洞是自今年年初以来在谷歌浏览器中被利用的第五个零日漏洞。该漏洞是一个位于 Visuals 组...

05月13日26 views评论

阅读全文

安全新闻

APT41的隐蔽潜藏手法

APT41利用了一个批处理文件来植入恶意代码。这个批处理文件位于共享网络驱动器的游戏开发文件夹中,原本用于将更新上传到游戏服务器。攻击者在这个文件中添加了恶意代码,然后等待开发人员运行它。当一名开发人...

05月13日37 views评论

阅读全文

在线咨询

微信