安全新闻 - 第 50 | CN-SEC 中文网

安全新闻

朝鲜黑客组织Kimsuky利用BlueKeep漏洞入侵日韩关键系统，网络间谍活动再升级

“ 网络战。”01—高危漏洞成APT攻击跳板，企业如何筑牢防线？ 2025年4月21日，韩国安博士实验室（ASEC）发布报告称，朝鲜背景的APT组织Kimsuky（代号Larva-24005）利...

04月23日20 views评论

阅读全文

安全新闻

警惕！沙虫APT组织分支全球出击，瞄准关键行业

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

04月23日32 views评论

阅读全文

安全新闻

黑客组织利用Zoom视频会议实施加密货币诈骗

4月23日，星期三，您好！中科汇能与您分享信息安全快讯：01《2024年中国企业邮箱安全性研究报告》发布Coremail邮件安全人工智能实验室、CACTER邮件安全研究团队和奇安信行业安全研究中心近日...

04月23日13 views评论

阅读全文

安全新闻

韩国SK电讯用户USIM卡数据大规模泄露

2025年4月19日晚间，韩国最大电信运营商SK电讯（SK Telecom）突遭网络攻击，黑客通过植入恶意软件，成功访问了部分用户的USIM卡（通用用户身份模块）相关敏感信息。这起事件再次凸显电信基础...

04月23日36 views评论

阅读全文

安全新闻

新型钓鱼攻击：SVG文件中植入恶意HTML文件

网络安全专家发现了一种利用SVG（可缩放矢量图形）文件格式的新型钓鱼技术，攻击者通过该技术向不知情的受害者投递恶意HTML内容。这种于2025年初首次被发现的威胁手段，标志着钓鱼战术的显著升级——攻击...

04月23日17 views评论

阅读全文

安全新闻

Lotus Panda 利用浏览器窃取程序和侧载恶意软件攻击东南亚政府

与某国有关联的网络间谍组织 Lotus Panda 被追踪到，该组织涉嫌在 2024 年 8 月至 2025 年 2 月期间对东南亚某未具名国家的多个组织发起攻击。赛门铁克威胁猎人团队在与 The H...

04月23日20 views评论

阅读全文

安全新闻

内存中的幽灵：Linux系统最致命安全漏洞揭秘

在一个普通的星期二凌晨，某全球金融科技公司的高级安全分析师盯着终端屏幕，难以置信。一场大规模数据泄露刚刚发生——SSL证书、会话令牌，甚至私钥，全部被悄无声息地窃取。罪魁祸首？OpenSSL中名为He...

04月23日13 views评论

阅读全文

Nashorn：潜伏在Java中的JavaScript命令执行后门

☢️ Java 类对象的 JavaScript 引擎 —— Nashorn🧠 什么是 Nashorn？Nashorn 是 Oracle 在 Java 8 引入的 JavaScript 引擎，用于在 J...

04月23日安全新闻13 views评论

阅读全文

安全新闻

Logezy软件公司数据库暴露，1.1TB医疗工作者敏感信息恐泄露

4月17日，星期四，您好！中科汇能与您分享信息安全快讯：01北京警方:刑拘11人!黑客团伙窃取教育公司数据今年初，某在线教育平台负责人发现学员信息异常泄露后报警。海淀分局网络安全部门的警员赶到现场时，...

04月23日11 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/16】

2025-04-16 微信公众号精选安全技术文章总览洞见网安 2025-04-16 0x1 Webshell的检测白帽少年 2025-04-16 21:43:22 本文详细介绍了Webshell的检测...

04月23日15 views评论

阅读全文

安全新闻

全球局势紧张之际，针对能源行业的网络威胁激增

网络安全公司Resecurity警告称，全球能源行业企业面临的定向网络攻击正持续升级。部分攻击属于针对国家关键基础设施的大型行动，已成为地缘政治博弈工具。预计国家行为体和外国情报机构未来将把此类攻击作...

04月23日8 views评论

阅读全文

安全新闻

政府承包商Conduent披露数据泄露事件

商业服务提供商Conduent披露，在1月遭遇的网络攻击中，包括姓名和社会安全号码在内的个人信息被窃取。 2025年1月，美国多州政府机构报告服务中断后，Conduent确认遭遇网络攻击并导致业务瘫...

04月23日24 views评论

阅读全文

在线咨询

微信