安全新闻 - 第 84 | CN-SEC 中文网

安全新闻

俄罗斯黑客滥用 Microsoft 365 OAuth 发起复杂的网络钓鱼攻击

网络安全公司 Volexity 监测发现，自 2025 年 3 月起，疑似俄罗斯威胁行为者 UTA0352 和 UTA0355，正通过新型社会工程手段针对 Microsoft 365（M365）的 O...

05月23日32 views评论

阅读全文

安全新闻

一个在黑客圈快速蹿红的聊天机器人Venice.ai

点击上方蓝字关注我们最近，一款名为 Venice.ai 的不受限制的人工智能聊天机器人在黑客群体中迅速走红。移动安全公司 Certo 的研究显示，这款机器人正被恶意分子利用，用以制造具有欺骗性的网络钓...

05月23日34 views评论

阅读全文

安全新闻

ChatGPT安全缺陷允许攻击者在共享对话中嵌入恶意SVG和图像

5月21日，星期三，您好！中科汇能与您分享信息安全快讯：01410GB TeleMessage泄露数据被DDoSecrets收录非营利组织Distributed Denial of Secrets (...

05月23日34 views评论

阅读全文

安全新闻

4G通话（VoLTE）漏洞致仅需拨号即可定位任何O2运营商用户

英国电信O2的4G通话（VoLTE）服务因IMS标准实现缺陷，通过网络响应暴露用户位置数据4G通话（即VoLTE，LTE语音传输技术）允许通过4G/LTE移动网络进行语音呼叫，而非传统的2G或3G网络...

05月23日25 views评论

阅读全文

安全新闻

SK电讯三年泄漏2700万用户SIM卡数据

近日，韩国最大电信运营商SK电讯（SK Telecom）披露了上月曝光的数据泄漏事件调查细节，令人震惊的是，这场导致2700万用户USIM卡数据泄漏的黑客攻击事件居然持续了长达三年之久。一场持续3年的...

05月23日35 views评论

阅读全文

安全新闻

警惕！朝鲜 Lazarus 黑客盯上开发者：用「高薪招聘」偷代码、盗加密货币

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

05月23日34 views评论

阅读全文

安全新闻

关基单位数字资产安全管理三大待解痛点

数字化浪潮下，关基单位数字资产呈指数级增长，传统资产管理方式力不从心，漏洞管控陷入两难，单点资产弱点数据孤立，犹如三座大山阻碍着关基单位安全管理的前进步伐。痛点一：资产爆炸式增长，传统管理力不从心移动...

05月23日9 views评论

阅读全文

安全新闻

渗透工具箱V8 集成Web扫描、漏洞利用、抓包、免杀等等|漏洞探测

0x01 工具介绍水滴工具箱 (shuidi) 是一款由MAOGE555开发的开源渗透测试工具集合。它旨在方便用户快捷调用各类安全工具，涵盖Web扫描、抓包、免杀等多个方面。该项目目前V8版本可供下...

05月23日77 views评论

阅读全文

安全新闻

警惕！虚假的KeePass 密码管理器分发实施勒索攻击

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）威胁行为者至少在过去八个月内一直在分发被植入木马的 KeePass 密码管理器版本...

05月23日27 views评论

阅读全文

安全新闻

Hazy Hawk DNS漏洞攻击：知名机构云资源被劫持，网络安全警报高涨

1. Hazy Hawk威胁团伙利用DNS漏洞劫持知名机构云资源，进行网络诈骗黑客组织Hazy Hawk通过DNS配置错误，非法获取并劫持了包括Amazon S3和Microsoft Azure在内的...

05月23日47 views评论

阅读全文

安全新闻

黑客在柏林 Pwn2Own 漏洞竞赛中凭借 28 个零日漏洞赢得 1,078,750 美元

Pwn2Own 柏林 2025 黑客大赛已经结束，安全研究人员在利用 29 个零日漏洞并遇到一些错误碰撞后获得了 1,078,750 美元的奖金。在整个比赛过程中，他们瞄准了人工智能、网络浏览器、虚拟...

05月23日38 views评论

阅读全文

安全新闻

全球联合行动捣毁Lumma恶意软件即服务网络，查封2300个域名；Docker 环境遭遇可自主传播的僵尸攻击 | 牛览

新闻速览•公安部网安局部署依托网络安全服务认证体系加强等级测评监管工作•全球联合行动捣毁Lumma恶意软件即服务网络，查封2300个域名•全球约15万工业控制系统暴露于互联网，面临严重网络攻击风险•D...

05月23日22 views评论

阅读全文

俄罗斯黑客滥用 Microsoft 365 OAuth 发起复杂的网络钓鱼攻击

一个在黑客圈快速蹿红的聊天机器人Venice.ai

ChatGPT安全缺陷允许攻击者在共享对话中嵌入恶意SVG和图像

4G通话（VoLTE）漏洞致仅需拨号即可定位任何O2运营商用户

SK电讯三年泄漏2700万用户SIM卡数据

警惕！朝鲜 Lazarus 黑客盯上开发者：用「高薪招聘」偷代码、盗加密货币

关基单位数字资产安全管理三大待解痛点

渗透工具箱V8 集成Web扫描、漏洞利用、抓包、免杀等等|漏洞探测

警惕！虚假的KeePass 密码管理器分发实施勒索攻击

Hazy Hawk DNS漏洞攻击：知名机构云资源被劫持，网络安全警报高涨

黑客在柏林 Pwn2Own 漏洞竞赛中凭借 28 个零日漏洞赢得 1,078,750 美元

全球联合行动捣毁Lumma恶意软件即服务网络，查封2300个域名；Docker 环境遭遇可自主传播的僵尸攻击 | 牛览

在线咨询

微信