安全新闻 - 第 58 | CN-SEC 中文网

安全新闻

Oracle 确认一个月内遭受第二次黑客攻击

据彭博社报道，全球最大的数据库管理公司甲骨文（Oracle）确认其系统遭到入侵，旧登录凭证被泄露。这是该公司在不到一个月内第二次被证实的、看似毫无关联的数据泄露事件。3 月 20 日，一名黑客使用昵称...

04月21日22 views评论

阅读全文

安全新闻

微软警告四月更新可能导致蓝屏崩溃

微软本周警告客户，安装自 3 月份以来发布的 Windows 更新后，他们的系统可能会因安全内核致命错误而出现蓝屏错误并崩溃。根据KB5055523 四月累积更新和KB5053656 三月预览更新的公...

04月21日14 views评论

阅读全文

【更新】breachforums新域名存疑

原文始发于微信公众号（独眼情报）：【更新】breachforums新域名存疑

04月21日安全新闻22 views评论

阅读全文

安全新闻

【真0day未修复】Bubble.io平台 0day安全分析：揭露Elasticsearch漏洞

介绍Bubble.io是一个流行的无代码平台，使用户能够在不需要编写代码的情况下构建功能完整的应用程序。虽然它承诺提供用户友好的环境，但本文深入分析了其底层安全机制。我们应用进攻性安全技术来识别平台中...

04月21日14 views评论

阅读全文

安全新闻

新的ResolverRAT恶意软件针对全球的制药和医疗保健机构

一种名为“ResolverRAT”的新型远程访问木马（RAT）正被用于攻击全球的组织，发现该恶意软件最近被用于针对医疗保健和制药行业的攻击。ResolverRAT通过网络钓鱼邮件传播，违反法律或版权，...

04月21日11 views评论

阅读全文

安全新闻

拥有 600 万次安装的 Chrome 扩展程序隐藏了后门代码

一组包含 57 款 Chrome 扩展程序的集合被发现具有非常危险的功能，这些扩展程序拥有 600 万用户，能够监控浏览行为、访问域的 cookie，甚至可能执行远程脚本。这些扩展程序...

04月21日8 views评论

阅读全文

安全新闻

AWS S3存储遭大规模勒索攻击：1.58亿条密钥泄露

安全研究人员发现1.58亿条AWS密钥泄露，攻击者利用其中1,229组有效密钥对S3存储桶实施加密勒索，每笔索要0.3比特币（约2.5万美元）。部分受害者仍未察觉。安全研究人员发现一个公开可访问的服务...

04月21日18 views评论

阅读全文

安全新闻

CVE计划停摆：全球漏洞治理体系面临协同危机

当美国网络安全和基础设施安全局 (CISA) 批准 MITRE 延长其 CVE 和 CWE 项目监管合同 11 个月的消息传出后，一些业内人士松了一口气。但经验丰富的网络安全专业人士却并非如释重负，而...

04月21日22 views评论

阅读全文

安全新闻

赎金高达2.5万美元！AWS S3存储桶遭勒索软件攻击，超1200密钥被盗

据Cybernews的报告，攻击者利用超过1200个被盗的AWS访问密钥，对AWS S3存储桶中的数据进行加密，并留下勒索信，要求受害者支付0.3比特币（约合2.5万美元）的赎金。此次攻击的隐蔽性极高...

04月21日17 views评论

阅读全文

安全新闻

GoDaddy 域名注册错误导致 Zoom 全球中断

关键词zoom美国东部时间周三下午，Zoom 遭遇了全球大规模宕机。宕机期间，用户收到了错误消息，提示无法访问网站或 Zoom.us 地址可能存在拼写错误。后续调查显示，该事件与 Zoom 自身的基础...

04月21日12 views评论

阅读全文

安全新闻

维基百科提供免费的人工智能数据集来应对无休止的网络爬虫

关键词网络爬虫维基媒体基金会运营着维基百科的附属网站，该基金会最近披露，其基础设施已被大量人工智能驱动的网络爬虫所淹没。这些自动化机器人消耗了大量昂贵的服务器资源，给维基媒体工程师带来了沉重的负担，他...

04月21日9 views评论

阅读全文

安全新闻

iOS 设备遭定向攻击，苹果紧急修复两枚零日漏洞

苹果公司已发布iOS 18.4.1和iPadOS 18.4.1更新，修复两个被用于针对特定iPhone用户实施高度定向、复杂攻击的关键零日漏洞。这两个漏洞存在于CoreAudio和RPAC组件中，攻击...

04月21日10 views评论

阅读全文

在线咨询

微信