安全新闻 - 第 3 | CN-SEC 中文网

安全新闻

朝鲜 IT 工作人员大规模曝光

1.朝鲜网络威胁的演变朝鲜（DPRK）的网络行动已超越传统国家行为体范畴，形成结合间谍活动、系统入侵、加密货币盗窃、欺诈的复杂生态系统。其网络部队被描述为“国家支持的犯罪集团”，目标包括战时破坏、情报...

19小时前15 views评论

阅读全文

安全新闻

波兰破获跨国DDoS攻击平台抓获4名嫌疑人

关键词网络攻击波兰警方近日逮捕了4名运营DDoS（分布式拒绝服务）攻击租用平台的犯罪嫌疑人。这些嫌疑人通过Cfxapi、Cfxsecurity、neostress、jetstress、quickdow...

19小时前6 views评论

阅读全文

安全新闻

github托管代码导致的敏感信息泄露

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。关注公众号，设置为星标，不定期有宠粉福利Pa...

20小时前7 views评论

阅读全文

安全新闻

勒索软件组织LockBit遭黑客入侵 6万个比特币地址被泄露

2025年5月7日，黑客在对LockBit勒索软件组织实施"以其人之道还治其人之身"的攻击时写道："不要犯罪，犯罪是不好的，来自布拉格的问候。"在黑客入侵LockBit的暗网附属面板后，近6万个与该组...

20小时前8 views评论

阅读全文

Fortinet FortiOS 身份认证绕过漏洞(CVE-2025-22252)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Fortinet FortiOS 身份认证绕过漏洞漏洞编号QVD-2025-19674,CVE-2025-22252公开时间2025-05-...

20小时前安全新闻3 views评论

阅读全文

安全新闻

CNNVD关于Fortinet多款产品安全漏洞的通报

点击蓝字关注我们漏洞情况近日，国家信息安全漏洞库（CNNVD）收到关于Fortinet多款产品安全漏洞（CNNVD-202505-1780、CVE-2025-32756）情况的报送。未经身份验证的远...

20小时前10 views评论

阅读全文

安全新闻

时尚巨头迪奥发生大规模数据泄漏，包括高价值中国客户资料

图片：Lili Cambalova2025年5月7日，法国奢侈品牌迪奥（Dior）发现其时尚与配饰客户数据库遭...

21小时前12 views评论

阅读全文

安全新闻

多位网友反映知名音乐平台告知账号存在风险

2025年5月15日10:45左右，多位网友反馈收到音乐平台的账号风险警告。原文始发于微信公众号（OneMore SEC）：多位网友反映知名音乐平台告知账号存在风险

22小时前19 views评论

阅读全文

安全新闻

【图一乐】8900万Steam账户信息泄露，Valve称系统未遭入侵

关于您的 Steam 帐户安全性的说明您可能已经看到过一些报告，称之前发送给 Steam 用户的旧短信被泄露。我们已检查了泄露的样本，并确认这并非 Steam 系统漏洞。我们仍在深入调查泄密的源头，...

22小时前8 views评论

阅读全文

安全新闻

OttoKit插件CVSS 9.8幽灵连接提权漏洞(CVE-2025-27007)遭闪电利用，深度技术剖析与防御指南

一款拥有超过10万活跃安装量的知名WordPress自动化插件——OttoKit（前身为SureTriggers）——正面临一场严峻的安全风暴。该插件被曝出包括一个CVSS评分为9.8（严重级别）的权...

23小时前12 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/5/9】

2025-05-09 微信公众号精选安全技术文章总览洞见网安 2025-05-09 0x1 如何通过XSS接管 Microsoft 账户漏洞集萃 2025-05-09 20:39:31 本文详细分析了...

05月15日9 views评论

阅读全文

安全新闻

趋势科技报告：APT黑客破坏无人机供应链

导读趋势科技报告称，一个APT组织在供应链攻击中瞄准东亚敏感地区的软件服务提供商和军事公司。该组织名为“Earth Ammit,”，在 2023 年至 2024 年间发起了两波活动，影响了军事、卫星...

05月15日10 views评论

阅读全文