安全新闻 - 第 9 | CN-SEC 中文网

安全新闻

拥有 600 万次安装的 Chrome 扩展程序隐藏了后门代码

一组包含 57 款 Chrome 扩展程序的集合被发现具有非常危险的功能，这些扩展程序拥有 600 万用户，能够监控浏览行为、访问域的 cookie，甚至可能执行远程脚本。这些扩展程序...

04月21日7 views评论

阅读全文

安全新闻

AWS S3存储遭大规模勒索攻击：1.58亿条密钥泄露

安全研究人员发现1.58亿条AWS密钥泄露，攻击者利用其中1,229组有效密钥对S3存储桶实施加密勒索，每笔索要0.3比特币（约2.5万美元）。部分受害者仍未察觉。安全研究人员发现一个公开可访问的服务...

04月21日12 views评论

阅读全文

安全新闻

CVE计划停摆：全球漏洞治理体系面临协同危机

当美国网络安全和基础设施安全局 (CISA) 批准 MITRE 延长其 CVE 和 CWE 项目监管合同 11 个月的消息传出后，一些业内人士松了一口气。但经验丰富的网络安全专业人士却并非如释重负，而...

04月21日9 views评论

阅读全文

安全新闻

赎金高达2.5万美元！AWS S3存储桶遭勒索软件攻击，超1200密钥被盗

据Cybernews的报告，攻击者利用超过1200个被盗的AWS访问密钥，对AWS S3存储桶中的数据进行加密，并留下勒索信，要求受害者支付0.3比特币（约合2.5万美元）的赎金。此次攻击的隐蔽性极高...

04月21日10 views评论

阅读全文

安全新闻

GoDaddy 域名注册错误导致 Zoom 全球中断

关键词zoom美国东部时间周三下午，Zoom 遭遇了全球大规模宕机。宕机期间，用户收到了错误消息，提示无法访问网站或 Zoom.us 地址可能存在拼写错误。后续调查显示，该事件与 Zoom 自身的基础...

04月21日8 views评论

阅读全文

安全新闻

维基百科提供免费的人工智能数据集来应对无休止的网络爬虫

关键词网络爬虫维基媒体基金会运营着维基百科的附属网站，该基金会最近披露，其基础设施已被大量人工智能驱动的网络爬虫所淹没。这些自动化机器人消耗了大量昂贵的服务器资源，给维基媒体工程师带来了沉重的负担，他...

04月21日6 views评论

阅读全文

安全新闻

iOS 设备遭定向攻击，苹果紧急修复两枚零日漏洞

苹果公司已发布iOS 18.4.1和iPadOS 18.4.1更新，修复两个被用于针对特定iPhone用户实施高度定向、复杂攻击的关键零日漏洞。这两个漏洞存在于CoreAudio和RPAC组件中，攻击...

04月21日5 views评论

阅读全文

网络安全界的隐形杀手：APT攻击，你真的懂？

近年来，APT（Advanced Persistent Threat，高级持续性威胁）攻击这个词，在网络安全圈里可谓是如雷贯耳。它就像一个训练有素的间谍，潜伏在你毫无察觉的角落，伺机而动。但问题是，我...

04月21日安全新闻10 views评论

阅读全文

安全新闻

幽灵勒索软件肆虐全球70余国企业

被称为"Cring"的幽灵勒索软件（Ghost Ransomware）已成为威胁全球70多个国家组织的重大网络安全威胁。自2021年首次出现以来，该恶意软件变种已迅速发展为最危险的勒索软件家族之一，兼...

04月21日7 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/18】

2025-04-18 微信公众号精选安全技术文章总览洞见网安 2025-04-18 0x1 邮件SMTP测试利器Swaksmailabc 2025-04-18 18:15:36 Swaks是一款由Pe...

04月21日7 views评论

阅读全文

安全新闻

SpyMax Android 间谍软件：完全远程访问以监控任何活动

导读Perplexity 的威胁情报专家发现了 SpyMax/SpyNote 系列 Android 间谍软件的高级变种，它巧妙地伪装成检察院的官方应用程序。注：中国网民一看就知道，这类工具是被电信诈...

04月21日5 views评论

阅读全文

安全新闻

苹果紧急修复两个 iOS 0-day！黑客已利用其绕过关键硬件防护 (PAC) 发动精密攻击

苹果公司已紧急推送 iOS 18.4.1、iPadOS 18.4.1、macOS Sequoia 15.4.1 等重要安全更新，旨在封堵两枚已被证实在野外被积极利用 (Actively Exploit...

04月21日5 views评论

阅读全文

在线咨询

微信