安全新闻 - 第 827 | CN-SEC 中文网

安全新闻

N/A｜0day！Telegram Windows客户端存在RCE漏洞

0x00 前言Telegram是一款跨平台的即时通讯软件，用户可以相互交换加密与自毁消息，发送照片、影片等所有类型文件。0x01 漏洞描述官方源文件中写错文件后缀名，pyzw写成了pywz，攻击者制作...

04月13日88 views评论

阅读全文

安全新闻

网安简报【2024/4/12】

2024-04-12 微信公众号精选安全技术文章总览洞见网安 2024-04-120x1 【工具推荐】自动化挖掘白加黑进程，无脑冲！！！零攻防 2024-04-12 21:12:19本文介绍了一个自动...

04月13日29 views评论

阅读全文

安全新闻

就**你叫勒索攻击啊！

‍虽然世界头号勒索组织Lockbit在前不久遭遇了多国联合打击，网站被关闭，但仅一周时间便卷土重来。不仅在短时间内增添了数名新受害者，更是长期以来凭借其勒索服务（RaaS）模型，吸纳越来越多的不法分子...

04月13日26 views评论

阅读全文

安全新闻

为什么我们没法做toC的网络安全？

长期以来，我们的目光一直关注2B的网络安全市场，在杀毒软件走向免费之后，建立一家企业对用户（B2C）的安全公司并不是一个好主意。对于许多安全从业人员来说，仅仅认为个人对保护自己的数据不感兴趣是没有任何...

04月13日58 views评论

阅读全文

安全新闻

美国通讯企业AT&T泄露7300万用户信息

记录这个泄露是因为正好了解整体时间线，美国电信巨头AT&T官方也已经公开发出告警，称约7300万名当前及前客户的个人信息已在暗网上遭泄露。为应对此安全事件，该公司已紧急重置了这些账户的密码。泄...

04月13日17 views评论

阅读全文

安全新闻

【火绒安全周报】boAt750万用户数据被泄露/警惕 GitHub 虚假人气骗局

01Rhadamanthys 针对石油和天然气行业发起网络钓鱼攻击近日，名为 Rhadamanthys 的信息窃取恶意软件针对石油和天然气行业发起网络钓鱼攻击，Cofense 研究员表示：这些钓鱼邮件...

04月12日18 views评论

阅读全文

安全新闻

阴影之下：揭示API威胁的攻击趋势

本文6482字阅读约需 17分钟API是公司内部许多技术创新的基础。这些创新改善了员工和客户体验。不幸的是，数字创新和API经济的快速扩张为网络犯罪分子提供了新的利用机会。可视性成为关乎API安...

04月12日21 views评论

阅读全文

安全新闻

CISA ：恶意软件分析平台Malware Next-Gen全新升级

本周三，美国网络安全和基础设施安全局（CISA）发布了新版恶意软件分析平台Malware Next-Gen，现在公众可以提交任意恶意软件样本供 CISA 分析。据悉，Malware Next-Gen ...

04月12日27 views评论

阅读全文

安全新闻

CNNVD | 关于Fortinet FortiClient代码注入漏洞的通报

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063近日，国家信息安全漏洞库（CNNVD）收到关于Fortinet FortiClient代码注入漏洞(CNNVD-20240...

04月12日84 views评论

阅读全文

安全新闻

eXotic Visit间谍软件活动针对印度和巴基斯坦的 Android 用户

关键词黑客攻击eXotic Visit 是一个活跃的 Android 恶意软件活动，主要是针对南亚、尤其是印度和巴基斯坦的用户。该恶意软件可以通过专门网站和 Google Play 商店下载。斯洛伐克...

04月12日47 views评论

阅读全文

安全新闻

ConnectWise 敦促 ScreenConnect 管理员修补关键的 RCE 漏洞

关键词网络钓鱼ConnectWise 提醒客户应立即修补其 ScreenConnect 服务器，以防止威胁分子用远程代码执行 (RCE) 攻击。据悉，此安全错误是由于身份验证绕过弱点造成的，攻击者可以...

04月12日24 views评论

阅读全文

安全新闻

腾讯安全与60家金融机构讨论了这三个热门话题

4月 10 日，由腾讯云与中国信息通信研究院云计算与大数据研究所（简称中国信通院云大所）主办的银行保险业数据安全风险评估与治理专题研讨会召开。来自中国信通院云大所、腾讯以及平安保险集团、太平洋保险集团...

04月12日16 views评论

阅读全文

在线咨询

微信