安全新闻 - 第 819 | CN-SEC 中文网

安全新闻

针对 0day Windows 内核特权提升漏洞 (CVE-2024-21338) 的 PoC 漏洞发布

Lazarus 黑客利用 Windows 零日漏洞获取内核权限安全研究人员发布了危险的零日CVE-2024-21338 漏洞的技术细节和概念验证 (PoC) 漏洞代码，该漏洞最近被国家支持的朝鲜黑客组...

04月17日148 views评论

阅读全文

安全新闻

已修补关键 PHP 命令执行漏洞CVE-2024-1874漏洞等：立即更新以减轻攻击

PHP 开发团队针对影响版本 8.1.28、8.2.18 和 8.3.6 的多个漏洞发布了紧急安全补丁。这些漏洞，从关键的命令注入缺陷到潜在的帐户泄露，需要依赖 PHP 开发网站和应用程序的用户和开发...

04月17日91 views评论

阅读全文

安全新闻

荷兰芯片制造商安世半导体遭遇勒索软件攻击，苹果、SpaceX等多家客户公司被波及

4月15日，据荷兰媒体报道，全球领先的芯片制造商-安世半导体（Nexperia）遭遇大规模的勒索软件攻击。一个名为 Dunghill GROUP（又名DARK ANGELS RANSOMWARE GR...

04月17日27 views评论

阅读全文

安全新闻

被索要超7000万元巨额赎金，光学仪器巨头遭勒索攻击

豪雅公司因勒索软件攻击致使多个业务部门的IT系统中断，勒索团伙“国际猎手”声称窃取了约2TB内部数据，并威胁索要1000万美元赎金。前情回顾·勒索软件动态惊天勒索案！美国处方药市场中断超10天，受害企...

04月17日23 views评论

阅读全文

安全新闻

欧洲网络机构分享十大威胁：技能短缺现象日益严重

欧盟网络安全局（ENISA）预测，到 2030 年，技能短缺、脆弱的供应链和未打补丁的系统将成为影响最大的十大网络威胁。ENISA更新了对网络安全的展望，并在十大威胁名单中新增了两个威胁。此次对203...

04月17日24 views评论

阅读全文

安全新闻

新发现，37% 的公开共享文件正在泄露敏感信息

关键词信息泄露近期，研究人员发现许多存储在 Google Drive、Slack 和其他协同工作应用程序等平台上的敏感文件都“闲置”已经数月甚至数年，从 Metomic 发布的 “金融服务数据安全状况...

04月17日47 views评论

阅读全文

安全新闻

黑客攻破某品牌摄像头的后台数据库，超18万个摄像头失控

关键词信息泄露　　一男子非法控制18万多个摄像头，搜集实时画面出售……　　近日，北京市朝阳区人民法院发布《网络犯罪案件审判白皮书（2019-2023年度）》，通报该院近5年审结的网络犯罪案件办理情况。...

04月17日156 views评论

阅读全文

安全新闻

安全419盘点 | 2024年第一季度数据泄露大事记及执法观察

在2024年发生或通报的各类网络犯罪和网络违法案件中，侵害公民个人信息、盗取泄露数据资产的情况一骑绝尘，成为影响网络空间安全的最大风险。一方面，黑客团伙因觊觎数据资产的高价值而采用攻击手段破坏计算机系...

04月17日1,803 views评论

阅读全文

安全新闻

揭秘Chrome V8漏洞利用！体验攻防实战全解析

浏览器漏洞利用一直是备受关注的热点话题。浏览器作为用户与互联网进行交互的主要工具，也是黑客攻击的重要目标之一。当浏览器存在漏洞时，黑客可以利用这些漏洞进行恶意攻击，例如窃取用户的个人信息、安装恶意软件...

04月17日26 views评论

阅读全文

安全新闻

可能允许攻击者在Windows设备上执行恶意代码，Node.js披露一个命令注入漏洞

Node.js项目近日披露，其在Windows平台上的多个活跃版本存在一个高危漏洞。据悉，即使“shell”选项被禁用，此漏洞仍可能允许攻击者在受影响的设备上执行恶意代码，这给构建在Node.js上的...

04月17日22 views评论

阅读全文

【漏洞情报】关于此前Telegram的0day事件

点击蓝字关注我们免责声明由于传播、利用本公众号"隼目安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"隼目安全"及作者不为此承担任何责任,一旦造成后果请自行承担...

04月17日安全新闻32 views评论

阅读全文

安全新闻

美国地理空间情报公司Space-Eyes遭攻击！涉国家安全数据已泄露

黑客“IntelBroker”声称入侵了地理空间情报公司Space-Eyes，暴露了美国国家安全数据。当局正在调查这一可能影响敏感政府运作的说法。IntelBroker声称渗透并盗取了Channel ...

04月17日47 views评论

阅读全文

针对 0day Windows 内核特权提升漏洞 (CVE-2024-21338) 的 PoC 漏洞发布

已修补关键 PHP 命令执行漏洞CVE-2024-1874漏洞等：立即更新以减轻攻击

荷兰芯片制造商安世半导体遭遇勒索软件攻击，苹果、SpaceX等多家客户公司被波及

被索要超7000万元巨额赎金，光学仪器巨头遭勒索攻击

欧洲网络机构分享十大威胁：技能短缺现象日益严重

新发现，37% 的公开共享文件正在泄露敏感信息

黑客攻破某品牌摄像头的后台数据库，超18万个摄像头失控

安全419盘点 | 2024年第一季度数据泄露大事记及执法观察

揭秘Chrome V8漏洞利用！体验攻防实战全解析

可能允许攻击者在Windows设备上执行恶意代码，Node.js披露一个命令注入漏洞

【漏洞情报】关于此前Telegram的0day事件

美国地理空间情报公司Space-Eyes遭攻击！涉国家安全数据已泄露

在线咨询

微信