安全新闻 - 第 799 | CN-SEC 中文网

安全新闻

竟敢冒充国家级黑客组织！亚信安全还原攻击事件真实面貌

近日，亚信安全威胁情报中心在日常APT狩猎行动中发现疑似有组织冒充APT29利用Msf发起攻击。亚信安全威胁情报中心基于已积累的情报信息以及网络公开情报信息等开展甄别研判，通过对该攻击事件的详细情况、...

04月25日29 views评论

阅读全文

安全新闻

玲珑-login-bypass登录绕过漏洞复现

01产品描述玲珑扫描器是一款高效、便捷、高精度的扫描设备。它采用先进的光学技术和图像处理算法，能够快速准确地捕捉并转换纸质文档、照片、实物等多种类型的资料为数字格式。玲珑扫描器不仅具备...

04月25日41 views评论

阅读全文

安全新闻

这家巨头承认：支付赎金后再发生数据泄露

关注我们带你读懂网络安全图片来源：Midjourney发生勒索攻击事件两个月后，联合健康集团终于承认，已发生数据泄露；该公司原本希望通过支付巨额赎金（超1.5亿元）来“掩盖”数据泄露，但攻击团伙内讧导...

04月25日40 views评论

阅读全文

安全新闻

网安简报【2024/4/24】

2024-04-24 微信公众号精选安全技术文章总览洞见网安 2024-04-240x1 一种利用合法工具渗透的新型方法二进制空间安全 2024-04-24 15:07:00黑客在执行各种攻击步骤时倾...

04月25日30 views评论

阅读全文

安全新闻

微软发现 GooseEgg 恶意软件

GooseEgg 恶意软件仅由一个名为“森林暴雪”的组织使用，该组织与美国和英国政府与俄罗斯军事情报机构 GRU Unit 26165 密切相关。微软研究人员在俄罗斯国家黑客的武器库中发现了一种新工具...

04月25日23 views评论

阅读全文

安全新闻

【BlackHat 2024】SystemUI As EvilPiP: 针对现代移动设备的劫持攻击

2024年4月19日，奇安信天工实验室安全研究员程为民，出席国际顶级信息安全会议BlackHat ASIA 2024，发表《SystemUI As EvilPiP: The Hijacking Att...

04月25日30 views评论

阅读全文

安全新闻

CISO不可忽视的十大物理安全措施

过去，物理安全（企业人员和物理资产安全）主要由基础设施团队或CSO负责，但随着越来越多的物理安全系统与IT系统相连（涉及到IT资产的物理访问权限），物理网络空间交叉渗透的混合威胁快速增长，CISO在企...

04月24日174 views评论

阅读全文

安全新闻

安全快讯：Play勒索软件泄露上万份瑞士政府文件

Play 勒索软件组织泄露了大约 65,000 份属于联邦政府的文件，其中包括机密文件和登录凭据，这些文件于 2023 年 6 月 14 日发布在其暗网泄露网站上。关于 Play 勒索软件集团据信 P...

04月24日24 views评论

阅读全文

安全新闻

俄罗斯 Sandworm 黑客瞄准了乌克兰 20 个关键组织

扫码领资料获网安教程根据乌克兰计算机紧急响应小组 (CERT-UA) 的报告，俄罗斯黑客组织 Sandworm 破坏了乌克兰约 20 个关键基础设施的运行。该组织也被称为 BlackEnergy、Se...

04月24日28 views评论

阅读全文

安全新闻

4月漏洞快报 | kkFileView任意文件上传导致远程执行漏洞、Apache Zeppelin 命令执行漏洞...

近日，梆梆安全专家整理发布安全漏洞报告，主要涉及以下产品/组件：kkFileView、Palo Alto Networks PAN-OS GlobalProtect、Apache Zeppelin 、...

04月24日57 views评论

阅读全文

安全新闻

腾讯安全威胁情报中心推出2024年3月必修安全漏洞清单

所谓必修漏洞，就是运维人员必须修复、不可拖延、影响范围较广的漏洞，被黑客利用并发生入侵事件后，会造成十分严重的后果。腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安...

04月24日29 views评论

阅读全文

安全新闻

简析全球AI监管的现状、影响与未来展望

AI是一个经常与机器学习（ML）或大型语言模型（LLM）等术语混淆的宽泛术语。围绕着新兴AI技术及其影响的潜力和兴奋中，行业领导者、政府组织和企业正在讨论监管干预措施，例如《欧盟人工智能法案》、美国纽...

04月24日395 views评论

阅读全文

在线咨询

微信