安全新闻 - 第 20 | CN-SEC 中文网

安全新闻

3个理由，告诉你为什么浏览器是阻止钓鱼攻击的最佳选择？

安小圈第659期浏览器 · 风险钓鱼攻击在 2025 年仍然是组织面临的一大挑战。事实上，随着攻击者越来越多地利用基于身份的技术而不是软件漏洞，钓鱼可以说比以往任何时候都更具威胁。▲攻击者越来越多地...

05月06日13 views评论

阅读全文

安全新闻

美国一家肾透析公司 DaVita 遭遇勒索软件攻击

美国一家肾透析公司 DaVita 周一披露，其周末遭受勒索软件攻击，部分网络被加密，部分运营受到影响。DaVita是美国一家主要的肾脏护理服务提供商，运营着2600多家门诊治疗中心，为肾病患者提供透析...

05月06日36 views评论

阅读全文

安全新闻

警惕！WordPress虚假安全插件暗藏后门，攻击者可远程获取管理员权限

“ wordpress。”PS：有内网web自动化需求可以私信01—导语近期，网络安全研究人员发现多款WordPress安全插件与主题存在严重漏洞，攻击者可利用这些漏洞绕过身份验证机制，直接获...

05月06日47 views评论

阅读全文

安全新闻

西悉尼大学披露安全漏洞和泄露了 580 TB 数据

西悉尼大学（WSU）宣布发生两起安全事件，泄露了其社区成员的个人信息。西悉尼大学是澳大利亚著名的大学，提供跨多个学科的各种本科、研究生和研究课程。该校拥有 47,000 名学生，雇用超过 4,500 ...

05月05日35 views评论

阅读全文

安全新闻

针对热点，新的钓鱼正在进行请警惕

昨天有群友说最近关于 Github 钓鱼的事儿，同时也聊到了 x 上有关于针对最新热点的钓鱼。刚才刷推的时候正好给我推了一个推文是关于京东和虚拟货币相关的。乍一看还是挺唬人的，但是懂的都懂，国内的企业...

05月05日14 views评论

阅读全文

安全新闻

Trustwave 揭露隐蔽的 NodeJS 后门攻击活动

Trustwave SpiderLabs 安全团队发现了一种新型网络威胁，攻击者利用虚假的 CAPTCHA 验证机制传播基于 NodeJS 的隐蔽后门程序。该攻击活动展示了威胁行为者如何通过社会工程学...

05月05日15 views评论

阅读全文

安全新闻

网安公司CEO因非法控制医院电脑被逮捕

关键词非法控制近日，网络安全公司Veritaco的创始人兼CEO杰弗里·鲍伊（Jeffrey Bowie）在俄克拉荷马州遭警方逮捕，原因是涉嫌非法侵入圣安东尼医院（St. Anthony Hospit...

05月05日14 views评论

阅读全文

安全新闻

微软Telnet服务器被曝0-Click漏洞：无密码即可控制系统

关键词漏洞科技媒体 borncity （4 月 30 日）发布博文，报道称微软 Telnet 服务器存在高危漏洞，无需有效凭据即可远程绕过身份验证，直接访问系统，甚至能以管理员身份登录。该漏洞名为“0...

05月05日21 views评论

阅读全文

安全新闻

某机关工作人员用扫描APP加网盘致127份涉密文件遭泄露！！

关键词泄露如今，扫描类软件凭借高效的文字识别和图文转换功能，为我们的办公和生活带来诸多便利。然而在日常使用中，个别人员由于保密意识缺乏、风险感知不足，使其变成了泄露国家秘密、突破保密防线的“推手”。记...

05月05日21 views评论

阅读全文

安全新闻

7 个恶意 PyPI 包滥用 Gmail 的 SMTP 协议执行恶意命令

关键词恶意命令一种复杂的软件供应链攻击，利用 Python 包索引（PyPI）存储库，使用 Google 的 SMTP 基础设施作为命令和控制机制来部署恶意软件。该活动涉及七个恶意包——Coffi...

05月05日17 views评论

阅读全文

安全新闻

政府网络遭勒索，秘鲁面临重大考验！3300万公民数据或将泄露！

综合媒体2025年5月4日的报道，秘鲁政府门户网站Gob.pe因黑客组织Rhysida的网络攻击瘫痪，3300万公民的敏感数据（包括护照、税务、医疗及警务记录）遭窃。Rhysida在暗网发起双重勒索，...

05月05日31 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/5/4】

2025-05-04 微信公众号精选安全技术文章总览洞见网安 2025-05-04 0x1 FastJSON × JdbcRowSetImpl 利用链是否还有效？全面解析如何突破 JDK 安全限制季升...

05月05日7 views评论

阅读全文

在线咨询

微信