安全新闻 - 第 829 | CN-SEC 中文网

安全新闻

超过 170K 用户受到使用虚假 Python 基础设施的攻击影响

‍最近发现了一个针对软件供应链的攻击活动，有证据表明成功利用了多个受害者。其中包括 Top.gg GitHub 组织（一个拥有超过 170 名用户的社区）和几个个人开发人员。威胁参与者在这次攻击中使用...

04月12日18 views评论

阅读全文

安全新闻

奇安信全员无年终奖

点击下方卡片关注公众号4月9日，两则网络安全圈的新闻，引发了安全从业人员的热议。一是2024 年 4 月 9 日，奇安信内部发布《关于启动业绩优良员工激励计划的通知》。其中一点说到“2023 年，在寒...

04月12日37 views评论

阅读全文

安全新闻

网安简报【2024/4/11】

2024-04-11 微信公众号精选安全技术文章总览洞见网安 2024-04-110x1 Frida Hook(二) - 安卓Hook 常用JS脚本暴暴的皮卡丘 2024-04-11 22:38:29...

04月12日39 views评论

阅读全文

安全新闻

伊朗 APT 组织Siamesekitten针对以色列公司发起网络间谍活动

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

04月12日47 views评论

阅读全文

安全新闻

研究发现RUBYCARP对加密货币的多矿工攻击

最近的一项研究揭示了一个名为RUBYCARP的罗马尼亚网络威胁组织长达十年的活动，该组织使用加密货币挖矿和网络钓鱼等技术。Sysdig今天发布的技术报告中的一个主要发现是，该组织使用了一个能够同时部署...

04月11日37 views评论

阅读全文

安全新闻

IntelBroker 再次出击，知名酒店 64.2 万人数据遭泄露

全球最大的酒店服务提供商之一雅高集团超64.2万人敏感信息遭泄露，其中还包含姓名、电子邮件地址、职位以及所属公司等数据。据报道，这些数据是由名为IntelBroker的黑客在非法论坛BreachFor...

04月11日73 views评论

阅读全文

安全新闻

如何制定有效的数据威胁检测和响应策略

数据威胁检测和响应技术（Data Detection and Response,DDR）是新一代的数据泄露防护方法，引入了动态监控的概念，可以在包括云在内的各种数字化环境中实现对数据的实时安全监测和响...

04月11日122 views评论

阅读全文

安全新闻

D-Link NAS设备存在严重RCE漏洞

扫码领资料获网安教程近期，安全研究人员发现，有攻击者正在积极“瞄准”超过 92,000 个报废的 D-Link 网络附加存储 (NAS) 设备，这些设备在互联网处于暴露状态，且未针对关键的远程代码执行...

04月11日57 views评论

阅读全文

安全新闻

射频能量采集下的侧信道攻击革命

1引言过去十年物联网（IoT）设备激增，从个人可穿戴智能设备到工业智能照明系统都有着明显提升。最近，射频（Radio Frequency，RF）能量采集，从远程的Wi-Fi路由器和蜂窝基站中收集电...

04月11日50 views评论

阅读全文

安全新闻

网安简报【2024/4/10】

2024-04-10 微信公众号精选安全技术文章总览洞见网安 2024-04-100x1 自定义BurpSuite漏洞扫描——BChecks和光同尘hugh 2024-04-10 23:12:27BC...

04月11日33 views评论

阅读全文

安全新闻

TA547使用人工智能生成恶意脚本针对德国目标

导读据观察，黑客团伙 TA547 与已知的窃取者 Rhadamanthys 一起针对德国组织。根据 Proofpoint 最近的一份报告(https://www.proofpoint.com/uk/...

04月11日27 views评论

阅读全文

安全新闻

勒索软件Crypt888技术分析

勒索软件攻击的初始向量 Crypt888我们获得了两个样本并对其进行了分析：2e0f1385a0eb72f189c3d3cffa38020d71370ab621139c5688647c5bab6bc7...

04月10日90 views评论

阅读全文

在线咨询

微信