安全新闻 - 第 794 | CN-SEC 中文网

安全新闻

BROKEWELL安卓恶意软件支持广泛的设备接管功能

威胁研究人员发现了一种名为Brokewell的新型移动恶意软件，该软件配备了复杂的设备接管功能。专家指出，这种恶意软件正在不断演变，并对银行业构成严重风险。作者经常添加新的命令。攻击链以针对热门软件的...

04月28日20 views评论

阅读全文

安全新闻

PuTTY SSH客户端缺陷允许恢复加密私钥

PuTTY 是一种流行的开源终端仿真器、串行控制台和网络文件传输应用程序，支持 SSH（安全外壳）、Telnet、SCP（安全复制协议）和 SFTP（SSH 文件传输协议）。系统管理员和开发人员主要使...

04月28日25 views评论

阅读全文

安全新闻

避免多账号密码重复使用

密码重复使用似乎是很多人的常用做法，但这种行为却会对企业的网络安全产生一定影响。当用户在多个账户中重用密码时，这便为黑客进行破坏创造了一个黄金机会。企业可能有自己强有力的密码策略，但如果重用密码广泛，...

04月28日87 views评论

阅读全文

安全新闻

WP Automatic WordPress 插件遭遇数百万次 SQL 注入攻击

有研究人员披露，黑客目前正积极利用 WordPress 的 WP Automatic 插件中的一个严重漏洞来创建具有管理权限的用户账户，并植入后门以实现长期访问。WP Automatic 现已被安装在...

04月28日19 views评论

阅读全文

安全新闻

软件开发者被骗安装恶意软件的虚假npm包

An ongoing social engineering campaign is targeting software developers with bogus npm packages unde...

04月28日41 views评论

阅读全文

安全新闻

密码管理乱象：九成用户靠好记性和烂笔头

经过多年的技术、标准、方法和管理革新后，网络安全最重要和基础的工作——密码管理的现状仍然惨不忍睹。近日，Bitwarden公司对来自美国、英国、澳大利亚、法国、德国和日本共2400名用户进行了调查，以...

04月28日25 views评论

阅读全文

安全新闻

网安简报【2024/4/27】

2024-04-27 微信公众号精选安全技术文章总览洞见网安 2024-04-270x1 腾讯会议DLL白加黑挖掘与有道云笔记绕过360防护策略泾弦安全 2024-04-27 19:08:59前言：白...

04月28日46 views评论

阅读全文

安全新闻

Spyware.Joker分析报告

一、事件概要2023年9月20日，知名社交平台X（前身为推特）上有移动安全人员发布一则Android恶意软件提醒推文[1]，文章披露了全球最大的Android应用软件商店Google Play上发布了...

04月28日30 views评论

阅读全文

安全新闻

管控设备接入，规范使用范围，IP-guard助力落实移动存储设备管理

确保移动存储设备安全使用，已经成为各大企业必不可少的工作。近日宜春机场为了规范移动存储设备的管理，组织开展了移动存储设备专项整治工作。其中就包括严禁移动存储设备公私混用，不得在办公电脑使用私人移动存储...

04月28日28 views评论

阅读全文

安全新闻

分析新BBTok 恶意银行软件变体的服务器端组件

Check Point Research研究人员最近在拉丁美洲发现了一个活跃活动，该活动正在操作和部署BBTok银行软件的新变体。在这项研究中，我们会介绍新发现的攻击链，这些攻击链使用了一种独特的 L...

04月28日14 views评论

阅读全文

安全新闻

泄露用户隐私，智能门铃厂商Ring遭重罚

知名智能门铃/摄像头厂商Ring，不但未能阻止员工和黑客窥探用户，而且未经用户同意使用用户视频训练算法，其产品在乌克兰等地甚至被滥用成监控工具，最终因产品安全漏洞和用户隐私泄露而遭受重罚。近日，美国联...

04月28日137 views评论

阅读全文

安全新闻

蠕虫爆发，PlugX新变种感染250万主机

近日，网络安全公司Sekoia发现蠕虫病毒PlugX的新变种已经在全球范围感染了超过250万台主机。老牌恶意软件藏身U盘PlugX是有着十多年历史的老牌恶意软件（蠕虫病毒），最早可追溯到2008年，最...

04月28日40 views评论

阅读全文

在线咨询

微信