安全新闻 - 第 47 | CN-SEC 中文网

安全新闻

【文章转载】黑客窃取7.6万人信息，机场商户Paradies拟赔近5000万元和解

点击蓝字关注我们总部位于亚特兰大的机场零售商Paradies Shops正接近达成一项690万美元（约合人民币5000万元）的和解协议，以解决因2020年勒索软件攻击导致员工个人信息泄露而引发的集体...

04月23日7 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/22】

2025-04-22 微信公众号精选安全技术文章总览洞见网安 2025-04-22 0x1 Jenkins CLI风险与利用姿势云下信安 2025-04-22 22:31:08 本文详细分析了Jenk...

04月23日11 views评论

阅读全文

安全新闻

攻击面管理（ASM）全景解读：从资产发现到风险收敛

在数字化浪潮席卷的当下，企业的网络边界愈发模糊，网络安全面临前所未有的挑战。攻击面管理（Attack Surface Management，简称 ASM）作为应对复杂安全威胁的关键手段，正逐渐成为网络...

04月23日12 views评论

阅读全文

安全新闻

WordPress插件认证绕过与权限提升漏洞实例分析

目录一、前言二、权限绕过漏洞三、权限提升漏洞四、总结一前言管理员权限用户能够执行更多敏感操作，也更容易导致RCE（远程代码执行）。在 WordPress 中，管理员拥有安装任意插件的权限，...

04月23日11 views评论

阅读全文

安全新闻

假冒 Alpine Quest 地图APP被发现监视俄军行动

导读带有间谍软件的假冒 Alpine Quest 应用程序被用来攻击俄罗斯军用 Android 设备，窃取位置数据、联系人和敏感文件。热门安卓导航应用“Alpine Quest”的恶意版本被发现携带...

04月23日10 views评论

阅读全文

安全新闻

恶意 npm 软件包攻击 Linux 开发人员以安装 SSH 后门

导读一种令人担忧的新型供应链攻击已经出现，其目标是与 Telegram 机器人生态系统合作的 Linux 开发人员。2025 年初发现，多个恶意 npm 包伪装成合法的Telegram 机器人库，以...

04月23日7 views评论

阅读全文

安全新闻

朝鲜黑客组织Kimsuky利用BlueKeep漏洞入侵日韩关键系统，网络间谍活动再升级

“ 网络战。”01—高危漏洞成APT攻击跳板，企业如何筑牢防线？ 2025年4月21日，韩国安博士实验室（ASEC）发布报告称，朝鲜背景的APT组织Kimsuky（代号Larva-24005）利...

04月23日20 views评论

阅读全文

安全新闻

警惕！沙虫APT组织分支全球出击，瞄准关键行业

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

04月23日32 views评论

阅读全文

安全新闻

黑客组织利用Zoom视频会议实施加密货币诈骗

4月23日，星期三，您好！中科汇能与您分享信息安全快讯：01《2024年中国企业邮箱安全性研究报告》发布Coremail邮件安全人工智能实验室、CACTER邮件安全研究团队和奇安信行业安全研究中心近日...

04月23日12 views评论

阅读全文

安全新闻

韩国SK电讯用户USIM卡数据大规模泄露

2025年4月19日晚间，韩国最大电信运营商SK电讯（SK Telecom）突遭网络攻击，黑客通过植入恶意软件，成功访问了部分用户的USIM卡（通用用户身份模块）相关敏感信息。这起事件再次凸显电信基础...

04月23日35 views评论

阅读全文

安全新闻

新型钓鱼攻击：SVG文件中植入恶意HTML文件

网络安全专家发现了一种利用SVG（可缩放矢量图形）文件格式的新型钓鱼技术，攻击者通过该技术向不知情的受害者投递恶意HTML内容。这种于2025年初首次被发现的威胁手段，标志着钓鱼战术的显著升级——攻击...

04月23日17 views评论

阅读全文

安全新闻

Lotus Panda 利用浏览器窃取程序和侧载恶意软件攻击东南亚政府

与某国有关联的网络间谍组织 Lotus Panda 被追踪到，该组织涉嫌在 2024 年 8 月至 2025 年 2 月期间对东南亚某未具名国家的多个组织发起攻击。赛门铁克威胁猎人团队在与 The H...

04月23日20 views评论

阅读全文

在线咨询

微信