安全新闻 - 第 87 | CN-SEC 中文网

安全新闻

安装量达 600 万的 Chrome 扩展程序隐藏了跟踪代码功能

一组拥有 6,000,000 名用户的 57 个 Chrome 扩展程序被发现具有非常危险的功能，例如监控浏览行为、访问域的 cookie 以及可能执行远程脚本。这些扩展程序是“隐藏的”，这意味着它们...

05月20日38 views评论

阅读全文

安全新闻

伪装成安全插件的新WordPress恶意代码威胁，以及应对隐形威胁的网络检测与响应重要性

1. 伪装成安全插件的WordPress恶意代码网络安全研究人员发现了一种新的WordPress恶意代码活动，这种代码伪装成'WP-antymalwary-bot.php'安全插件，目的是隐藏在后台...

05月20日53 views评论

阅读全文

安全新闻

【渗透攻防】盘点我国网络安全十大攻击事件盘点

（注：部分数据来源于国家网络安全通报中心、工信部、公安部等官方渠道，技术细节涉及敏感信息未完全公开。）内容来源：运维星火燎原、安全保密微信公众号，如有不妥，请联系删除！END安徽信科共创信息安全测评有...

05月20日43 views评论

阅读全文

安全新闻

近期网络安全热点事件2.0

近期网络安全热点事件 △▲ 数据泄露与隐私争议1.医疗与金融领域高额罚单中信银行日照分行因数据泄露风险被罚54万元；上海多家互联网医疗企业因未加密存储650万条患者信息遭处罚。2.Meta用户数据滥用...

05月20日96 views评论

阅读全文

安全新闻

CNVD漏洞周报2025年第18期

2025年05月12日-2025年05月18日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞363个，其中高危漏洞1...

05月20日39 views评论

阅读全文

安全新闻

曝光：国内某打印机官方软件感染窃密木马超半年

关注我们带你读懂网络安全德国网络安全公司G Data发现，中国打印机品牌Procolored存放在Mega网盘的官方驱动和配套软件，感染了远控木马和加密货币窃取木马，时间至少半年以上；该加密货币窃取木...

05月20日60 views评论

阅读全文

安全新闻

英特尔CPU曝重大安全漏洞，可导致内存泄露；美国议员以安全为借口呼吁禁售TP-Link网络设备| 牛览

新闻速览•工信部等九部门联合印发《关于加快推进科技服务业高质量发展的实施意见》•《数字中国建设2025年行动方案》近日印发•美国议员以安全为借口呼吁禁售TP-Link网络设备•网安工程师变身勒索黑客：...

05月20日51 views评论

阅读全文

安全新闻

Windows远程桌面网关UAF漏洞可导致远程代码执行

微软远程桌面网关(RD Gateway)中存在一个高危漏洞，攻击者可利用该漏洞在受影响系统上远程执行恶意代码。该漏洞编号为CVE-2025-21297，由微软在2025年1月安全更新中披露，目前已在野...

05月20日33 views评论

阅读全文

安全新闻

glibc漏洞使数百万Linux系统面临代码执行风险

关键词安全漏洞GNU C 库(glibc)中新报告的漏洞,是无数 Linux 应用程序的基本组成部分,它详细介绍了静态 setuid 二进制文件的共享库加载机制中可能可利用的弱点。跟踪为 CVE-20...

05月19日74 views评论

阅读全文

安全新闻

微软确认五月更新触发BitLocker恢复问题

关键词Windows微软官方证实，部分Windows 10系统在安装2025年5月安全更新（KB5058379）后，会意外进入BitLocker恢复模式。该加密功能本应在检测到TPM变更或硬件改动时启...

05月19日18 views评论

阅读全文

安全新闻

FBI发布紧急警告：AI语音诈骗假冒政府高官猖獗

关键词网络诈骗近期，美国联邦调查局（FBI）发布紧急通告，警示公众警惕一种利用AI技术伪造政府官员声音的新型诈骗行为。这类诈骗通过语音和短信结合的方式针对政府现任及前任高官及其联系人，可能造成严重后果...

05月19日17 views评论

阅读全文

安全新闻

高危预警！CSRF禁术复活！百万用户秒变提线木偶，腾讯安全组连夜追杀域外天魔！

甲方爸爸看了立刻召开安全会议！白帽子边骂边点进来学POC构造！！吃瓜群众误以为是修真小说误入技术战场！！！平台算法因“4000万”“夺舍”等高流量词疯狂推送！！！！你还在犹豫什么！速速点击关注公众号加...

05月19日27 views评论

阅读全文

在线咨询

微信