安全新闻 - 第 15 | CN-SEC 中文网

微软修复Windows 11 24H2的组策略错误

微软官方承认，2025年4月的安全更新阻止Windows 11系统在使用Windows服务器更新服务 (WSUS) 时升级到24H2版本。该问题影响试图在其企业环境中部署最新功能更新的组织。根据微软的...

05月08日安全新闻20 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/5/2】

2025-05-02 微信公众号精选安全技术文章总览洞见网安 2025-05-02 0x1 从代理到后门：Mihomo Party漏洞直通SYSTEM权限，你的设备已经在裸奔。小白嘿课 2025-05...

05月07日32 views评论

阅读全文

安全新闻

黑客利用简单的表情符号逃避微软、Nvidia 和 Meta 的 AI 过滤

一项新的研究表明，包括微软、英伟达和 Meta 在内的科技巨头部署的最新基于人工智能的防护系统，仍然极易受到相对简单且低成本的对抗技术的规避。值得注意的是，在文本中插入单个表情符号或细微的 Unico...

05月07日48 views评论

阅读全文

安全新闻

德州一学区数据泄露，超4.7万个人信息被盗

德克萨斯州阿尔文独立学区2024年6月遭重大数据泄露事件，致4.76万人社安号、医疗及金融信息被盗，勒索软件团伙Fog于2024年7月宣称对此次攻击负责。GitHub Action 中广泛使用的 tj...

05月07日24 views评论

阅读全文

安全新闻

Lumma Stealer - 追踪其传播渠道

简介恶意软件即服务（MaaS）的发展极大地降低了网络犯罪分子的入行门槛，信息窃取软件已成为这一地下经济中商业上最为成功的类别之一。在这些威胁当中，自2022年由名为Lumma的威胁行为者推出...

05月07日34 views评论

阅读全文

安全新闻

攻防演练的智变

全文共1726字，阅读大约需4分钟。近年来，国家持续推进网络安全能力与体系建设，密集出台相关战略与法规，数字化转型、数据基础设施建设与跨境数据流动成为各方关注的焦点。绿盟科技发布的《网络安全2025：...

05月07日49 views评论

阅读全文

安全新闻

微软才是风险！用户吐槽Win11强制启用BitLocker

关键词BitLocker微软在Windows 11 24H2版本中默认启用了BitLocker设备加密功能，这项原本旨在提升系统安全性的举措，却在实际使用中引发了一系列数据安全隐忧。据Reddit用户...

05月07日21 views评论

阅读全文

安全新闻

APT-C-51（APT35）组织最新攻击活动分析

APT-C-51APT35APT-C-51（#APT35）组织，又名#CharmingKitten、Phosphorus、Newscaster等，自 2012 年以来该组织一直很活跃，攻击策略多样。该...

05月07日39 views评论

阅读全文

安全新闻

未经身份验证的 DoS 漏洞导致 Windows 部署服务崩溃，目前尚无补丁

关键词安全漏洞根据安全研究员Peng的详细技术分析，Windows 部署服务 (WDS) 中新披露的一个拒绝服务 (DoS) 漏洞可能引发远程、未经身份验证的崩溃，威胁企业网络安全。该漏洞于 2025...

05月07日21 views评论

阅读全文

安全新闻

欧盟将于 2027 年禁止匿名加密账户和隐私币

关键词虚拟货币根据针对服务提供商和代币匿名性的全面新反洗钱法规，欧洲将从 2027 年开始禁止匿名加密账户和隐私币。欧盟即将实施全面的反洗钱 (AML) 规则，从 2027 年起禁止隐私保护代币和匿名...

05月07日19 views评论

阅读全文

安全新闻

CVE体系若消亡将如何影响网络安全防御格局

由MITRE运营的通用漏洞披露（CVE）项目的重要性不容低估。25年来，它始终是网络安全专业人员理解和缓解安全漏洞的基准参照系。通过提供标准化的漏洞命名与分类方法，这套体系为防御者建立了理解、优先级划...

05月07日7 views评论

阅读全文

安全新闻

Kibana原型污染漏洞可导致远程代码执行

Elastic公司针对Kibana发布了一项重大安全公告，警告用户注意编号为CVE-2025-25014的漏洞。该漏洞CVSS评分为9.1分，属于原型污染（Prototype Pollution）类型...

05月07日6 views评论

阅读全文

在线咨询

微信