安全新闻 - 第 42 | CN-SEC 中文网

安全新闻

浏览器加密钱包高危漏洞可致资金遭窃

研究人员发现主流浏览器加密货币钱包存在重大安全漏洞，攻击者无需用户任何交互或授权即可窃取资金。在Stellar Freighter、Frontier Wallet和Coin98等钱包中发现的这些关键漏...

04月24日9 views评论

阅读全文

安全新闻

投放木马病毒窃取数据如何防范职业窃密人？

在数字时代，个人信息已成为一种重要的“资产”，一些不法分子却对其动起了歪脑筋，甚至还出了“职业窃密人”。近日，公安部对外公布了依法打击侵犯公民个人信息犯罪的10起典型案例，其中就有一起假意入职教培机构...

04月24日5 views评论

阅读全文

安全新闻

ClickFix攻击手段在黑客中越来越受欢迎

ClickFix攻击在威胁分子中越来越受欢迎，来自朝鲜、伊朗和俄罗斯的多个高级持续威胁（APT）组织在最近的间谍活动中采用了这种技术。ClickFix是一种社会工程策略，恶意网站冒充合法软件或文档共享...

04月24日11 views评论

阅读全文

安全新闻

深度分析：2024年全球网络武器七大研发方向

本文18515字阅读约需 29分钟2024年，国际形势变乱交织，地缘冲突辐射延拓进一步推动网络空间的军事化。美西方国家发挥自身技术优势，持续加强网络空间武器的研发部署，以及先进技术在国防网络建设...

04月24日10 views评论

阅读全文

安全新闻

【翻译】Greenshift WordPress 插件中的任意文件上传漏洞影响 5 万个 WordPress 网站

2025年4月14日，我们收到了Greenshift插件中存在的任意文件上传漏洞的提交。Greenshift是一款WordPress插件，活跃安装量超过5万次。经过身份验证的攻击者（拥有订阅者及以上权...

04月24日13 views评论

阅读全文

安全新闻

【暗网快讯】20250424期

前言暗网深网动态，第一时间，第一现场！全天候无死角监控深网动态，穿透TOR网络迷雾，同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动，确保每一条情...

04月24日18 views评论

阅读全文

安全新闻

远程访问工具最常被用作勒索软件的入口点

根据 At-Bay 发布的报告， 2024年每 10 起勒索软件攻击中，有 8 起的初始入口点是远程访问工具。VPN约占勒索软件攻击入口点的三分之二。At-Bay 的数据显示，间接勒索软件索赔持续上升...

04月24日4 views评论

阅读全文

安全新闻

网络钓鱼者滥用 Google OAuth 来欺骗 Google 进行 DKIM 重放攻击

在一次相当巧妙的攻击中，黑客利用了一个弱点，使他们能够发送一封看似来自谷歌系统的虚假电子邮件，通过所有验证，但指向一个收集登录信息的欺诈页面。攻击者利用 Google 的基础设施诱骗收件人访问看似合法...

04月24日16 views评论

阅读全文

安全新闻

Uber遭美国联邦贸易委员会起诉称其订阅服务存在欺诈

2025年4月22日，美国联邦贸易委员会(FTC)对优步(Uber)提起诉讼，指控其在订阅服务Uber One中存在欺骗性收费和取消难问题，导致消费者在不知情或被迫的情况下被长期扣费。这涉嫌违反《联...

04月24日15 views评论

阅读全文

安全新闻

风险提示：恶意软件 | macOS 系统、安卓设备、防范Outlaw

安小圈第652期风险预警 · 恶意软件警惕！黑客出租可完全控制 macOS 系统的恶意软件网络安全领域出现了一种针对苹果用户的新型威胁。地下论坛上正在宣传一款名为"iNARi Loader"的macO...

04月24日8 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/23】

2025-04-23 微信公众号精选安全技术文章总览洞见网安 2025-04-23 0x1 Linux权限维持白帽少年 2025-04-23 23:32:48 本文详细介绍了Linux系统中的权限维持...

04月24日10 views评论

阅读全文

安全新闻

加州蓝盾医保470万患者数据遭泄露，误配谷歌分析工具酿近年最大医疗隐私事件

关键词数据泄露2025年3月2日，美国加州主要医疗保险服务商蓝盾公司（Blue Shield of California）披露了一起重大数据泄露事件：由于该公司网站在2021年4月至2024年1月期间...

04月24日17 views评论

阅读全文

在线咨询

微信