安全新闻 - 第 35 | CN-SEC 中文网

安全新闻

微软警告：Storm-1977正针对教育行业发起密码喷洒攻击

微软警告：教育行业遭Storm-1977密码喷洒攻击，攻击者利用AzureChecker工具入侵云租户过去一年间，微软威胁情报研究人员发现被追踪为Storm-1977的威胁组织使用AzureCheck...

04月28日20 views评论

阅读全文

安全新闻

Steam 客户端漏洞 &&从csgo角度看待网络安全

Steam 客户端漏洞原文链接：https://hackerone.com/reports/667242打开特定的 steam:// URL 会覆盖任意位置的文件如果用户打开 steam://devk...

04月28日27 views评论

阅读全文

安全新闻

紧急预警！教育云遭黑客组织Storm-1977暴力入侵，200+容器被劫持挖矿！

“ 挖矿。”01—导语近期，微软威胁情报团队监测到代号为 Storm-1977 的黑客组织，正通过 AzureChecker.exe 工具对教育行业云租户发起大规模密码喷洒攻击。攻击者利用教育...

04月28日32 views评论

阅读全文

安全新闻

威胁情报 · 详解

01定义威胁情报是某种基于证据的知识，包括上下文、机制、标示、含义和能够执行的建议，这些知识与资产所面临已有的或酝酿中的威胁或危害相关，可用于资产相关主体对威胁或危害的响应或处理决策提供信息支持。以下...

04月28日17 views评论

阅读全文

安全新闻

【暗网快讯】20250428期

前言暗网深网动态，第一时间，第一现场！全天候无死角监控深网动态，穿透TOR网络迷雾，同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动，确保每一条情...

04月28日43 views评论

阅读全文

安全新闻

2025 年第一季度漏洞利用趋势

已知被利用漏洞（Known Exploited Vulnerabilities，本文简称 KEV）指的是已经被证实在现实中被攻击者利用过的漏洞。也就是说，这类漏洞不仅存在理论上的风险，而是已经有实际...

04月28日19 views评论

阅读全文

安全新闻

汽车租赁巨头赫兹遭勒索攻击，确认客户敏感信息数据泄露

汽车租赁巨头赫兹公司警告称，其旗下赫兹、Thrifty 和 Dollar 品牌的客户数据在 Cleo 零日数据盗窃攻击中被盗，该公司遭遇数据泄露。赫兹数据泄露通知中写道：“2025 年 2 月 10 ...

04月28日31 views评论

阅读全文

安全新闻

SAP NetWeaver中存在严重漏洞，面临主动利用威胁

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！已观察到攻击者正在投放webshell后门程序，研究人员警告称，该应用程序在政府机构中颇受欢迎。安全研究人员警告称，黑客正在积极利用SA...

04月28日34 views评论

阅读全文

安全新闻

马来西亚多家券商系统遭境外攻击，大量交易账户被操纵买卖股票

关注我们带你读懂网络安全马来西亚交易所披露，收到多家券商上报，部分用户交易账户出现未授权访问与交易活动。据悉，境外IP的攻击者入侵了券商系统，操纵用户交易账户买卖股票以操纵股价。前情回顾·东南亚网络威...

04月28日25 views评论

阅读全文

工信部：关于防范WinRAR安全绕过漏洞的风险提示

关注我们带你读懂网络安全攻击者可构造恶意链接诱导用户点击，导致恶意代码执行等危害。近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，WinRAR存在安全绕过高危漏洞。WinRAR...

04月28日安全新闻13 views评论

阅读全文

安全新闻

新型越狱攻击可突破ChatGPT、DeepSeek等主流AI服务防护

研究人员最新发现的两项越狱技术暴露了当前主流生成式AI服务的安全防护存在系统性漏洞，受影响平台包括OpenAI的ChatGPT、谷歌的Gemini、微软的Copilot、深度求索（DeepSeek）、...

04月28日21 views评论

阅读全文

安全新闻

CVE-2025-3248：Langflow 开源平台严重远程代码执行漏洞威胁 AI 工作流安全

关键词安全漏洞网络安全研究人员在 Langflow 中发现了一个严重的远程代码执行（RCE）漏洞。Langflow 是一个被广泛用于以可视化方式构建由人工智能驱动的智能体和工作流程的开源平台。这个高严...

04月28日14 views评论

阅读全文

微软警告：Storm-1977正针对教育行业发起密码喷洒攻击

Steam 客户端漏洞 &&从csgo角度看待网络安全

紧急预警！教育云遭黑客组织Storm-1977暴力入侵，200+容器被劫持挖矿！

威胁情报 · 详解

【暗网快讯】20250428期

2025 年第一季度漏洞利用趋势

汽车租赁巨头赫兹遭勒索攻击，确认客户敏感信息数据泄露

SAP NetWeaver中存在严重漏洞，面临主动利用威胁

马来西亚多家券商系统遭境外攻击，大量交易账户被操纵买卖股票

工信部：关于防范WinRAR安全绕过漏洞的风险提示

新型越狱攻击可突破ChatGPT、DeepSeek等主流AI服务防护

CVE-2025-3248：Langflow 开源平台严重远程代码执行漏洞威胁 AI 工作流安全

在线咨询

微信