安全新闻 - 第 775 | CN-SEC 中文网

安全新闻

Hijack Loader更新：新版恶意软件采用进程空壳技术

A newer version of a malware loader called Hijack Loader has been observed incorporating an updated ...

05月09日29 views评论

阅读全文

安全新闻

勒索软件袭击美国某市，导致政府服务中断

据报道，美国堪萨斯州威奇托市已确认上周末遭到勒索软件攻击，导致部分网络关闭。威奇托是堪萨斯州最大的城市，人口40万，位列美国前50大城市之一。5月5日，勒索软件对其 IT 系统进行了加密，该市以不同寻...

05月09日36 views评论

阅读全文

安全新闻

零时科技 || SATURN攻击事件分析

背景介绍2024年5月7日，我们监测到一次BNB SmartChain链上攻击事件，https://bscscan.com/tx/0x948132f219c0a1adbffbee5d9dc63bec6...

05月09日21 views评论

阅读全文

【漏洞通告】TunnelVision VPN路由绕过漏洞（CVE-2024-3661）

一、漏洞概述漏洞名称 TunnelVision VPN路由绕过漏洞CVE IDCVE-2024-3661漏洞类型身份验证绕过发现时间2024-05-08漏洞评分7.6漏洞等级高危攻击向量相邻所...

05月09日安全新闻74 views评论

阅读全文

安全新闻

【漏洞通告】Util-linux wall 权限提升漏洞CVE-2024-28085

漏洞名称：Util-linux wall 权限提升漏洞(CVE-2024-28085)组件名称：Util-linux影响范围：Util-linux < 2.40漏洞类型：信任管理问题利用条件：1...

05月09日52 views评论

阅读全文

安全新闻

【漏洞通告】Apache Kafka访问控制漏洞CVE-2024-27309

漏洞名称：Apache Kafka访问控制漏洞(CVE-2024-27309)组件名称：Apache-Kafka影响范围：3.5.0 ≤ Kafka ≤ 3.5.23.6.0 ≤ Kafka ≤ 3....

05月09日142 views评论

阅读全文

安全新闻

【漏洞通告】Apache ActiveMQ API 未授权访问漏洞CVE-2024-32114

漏洞名称：Apache ActiveMQ API 未授权访问漏洞(CVE-2024-32114)组件名称：Apache-ActiveMQ影响范围：6.0.0 ≤ Apache ActiveMQ <...

05月09日80 views评论

阅读全文

安全新闻

【国际视野】Pentera发布《2024年渗透测试现状》调查报告

“天极按近日，Pentera公司发布《2024年渗透测试现状》调查报告，报告简要介绍了2024年安全领导者如何在其组织内采用安全验证策略。同时说明了渗透测试的主要动机和阻碍因素，企业在安全实践和安全验...

05月09日275 views评论

阅读全文

安全新闻

花小钱钓大鱼｜揭秘 1155 WBTC 钓鱼事件

By: Liz & Zero & Keywolf背景5 月 3 日，据 Web3 反诈骗平台 Scam Sniffer 的监测，一名巨鲸遭遇了相同首尾号地址钓鱼攻击，被钓走 1155 ...

05月09日24 views评论

阅读全文

安全新闻

超5万台 Tinyproxy 服务器易受严重RCE漏洞影响

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士近5.2万台暴露在互联网的 Tinyproxy 实例易受CVE-2023-49606 漏洞的影响。该漏洞是一个严重的RCE漏洞，CVSS v3评分为9...

05月09日33 views评论

阅读全文

安全新闻

锁定家用路由器发动攻击，安全公司曝光恶意木马 Cuttlefish

关键词恶意木马安全公司 Lumen 近日发布报告，揭露了一款专门针对家用路由器进行攻击的“Cuttlefish”木马，该木马据称能够从 LAN 网络流量中挖掘用户账号密码及各种身份信息。但IT之家查询...

05月09日17 views评论

阅读全文

安全新闻

CNNVD关于Apache ActiveMQ安全漏洞的通报

关键词安全漏洞近日，国家信息安全漏洞库（CNNVD）收到关于Apache ActiveMQ安全漏洞（CNNVD-202405-256、CVE-2024-32114）情况的报送。成功利用漏洞的攻击者，可...

05月09日24 views评论

阅读全文

Hijack Loader更新：新版恶意软件采用进程空壳技术

勒索软件袭击美国某市，导致政府服务中断

零时科技 || SATURN攻击事件分析

【漏洞通告】TunnelVision VPN路由绕过漏洞（CVE-2024-3661）

【漏洞通告】Util-linux wall 权限提升漏洞CVE-2024-28085

【漏洞通告】Apache Kafka访问控制漏洞CVE-2024-27309

【漏洞通告】Apache ActiveMQ API 未授权访问漏洞CVE-2024-32114

【国际视野】Pentera发布《2024年渗透测试现状》调查报告

花小钱钓大鱼｜揭秘 1155 WBTC 钓鱼事件

超5万台 Tinyproxy 服务器易受严重RCE漏洞影响

锁定家用路由器发动攻击，安全公司曝光恶意木马 Cuttlefish

CNNVD关于Apache ActiveMQ安全漏洞的通报

在线咨询

微信