安全新闻 - 第 59 | CN-SEC 中文网

网络安全界的隐形杀手：APT攻击，你真的懂？

近年来，APT（Advanced Persistent Threat，高级持续性威胁）攻击这个词，在网络安全圈里可谓是如雷贯耳。它就像一个训练有素的间谍，潜伏在你毫无察觉的角落，伺机而动。但问题是，我...

04月21日安全新闻14 views评论

阅读全文

安全新闻

幽灵勒索软件肆虐全球70余国企业

被称为"Cring"的幽灵勒索软件（Ghost Ransomware）已成为威胁全球70多个国家组织的重大网络安全威胁。自2021年首次出现以来，该恶意软件变种已迅速发展为最危险的勒索软件家族之一，兼...

04月21日16 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/18】

2025-04-18 微信公众号精选安全技术文章总览洞见网安 2025-04-18 0x1 邮件SMTP测试利器Swaksmailabc 2025-04-18 18:15:36 Swaks是一款由Pe...

04月21日13 views评论

阅读全文

安全新闻

SpyMax Android 间谍软件：完全远程访问以监控任何活动

导读Perplexity 的威胁情报专家发现了 SpyMax/SpyNote 系列 Android 间谍软件的高级变种，它巧妙地伪装成检察院的官方应用程序。注：中国网民一看就知道，这类工具是被电信诈...

04月21日12 views评论

阅读全文

安全新闻

苹果紧急修复两个 iOS 0-day！黑客已利用其绕过关键硬件防护 (PAC) 发动精密攻击

苹果公司已紧急推送 iOS 18.4.1、iPadOS 18.4.1、macOS Sequoia 15.4.1 等重要安全更新，旨在封堵两枚已被证实在野外被积极利用 (Actively Exploit...

04月21日8 views评论

阅读全文

安全新闻

新型BPFDoor 控制器曝光：助力攻击者实现Linux服务器隐蔽横向移动

网络安全研究人员发现，在2024年针对韩国、中国香港、缅甸、马来西亚和埃及电信、金融及零售行业的网络攻击中，出现了一种与已知后门程序BPFDoor相关的新型控制器组件。01隐蔽的横向渗透能力趋势科技研...

04月20日25 views评论

阅读全文

安全新闻

微软紧急发布Windows Server更新修复容器启动故障

微软已发布紧急Windows Server更新，用于解决导致Windows容器无法启动的已知问题。问题影响范围该问题仅影响在Hyper-V隔离模式下运行的容器。该模式允许在单个Windows主机上...

04月20日7 views评论

阅读全文

安全新闻

微软警告：Node.js 开源运行环境成恶意软件新温床

关键词漏洞微软于 4 月 15 日发布博文，指出 Node.js 正日益被用于传播恶意软件和其他恶意负载。自 2024 年 10 月以来，微软持续监测到针对其客户的攻击活动，部分恶意活动甚至延续至 2...

04月20日7 views评论

阅读全文

安全新闻

5700万用户安装的Chrome扩展暗藏追踪代码

安全研究人员发现57款Chrome浏览器扩展存在高风险行为，这些扩展总安装量达600万次，具备监控用户浏览行为、获取域名cookie以及可能执行远程脚本等危险功能。隐蔽的分发方式这些扩展具有"隐身"特...

04月20日11 views评论

阅读全文

安全新闻

三星手机剪贴板以纯文本形式留存你的内容

你从经理那里抄了一个密码，以为这样就安全了。与此同时，你的手机却以纯文本形式保存了密码。三星表示，目前还没有解决方案。想象一下，你刚刚从密码管理器复制了一个密码或银行登录信息。然后你想：“等等，粘贴之...

04月19日11 views评论

阅读全文

安全新闻

华硕警告称，启用 AiCloud 的路由器存在身份验证绕过漏洞CVE-2025-2492（9.2）

华硕警告称，启用 AiCloud 的路由器存在身份验证绕过漏洞，该漏洞可能允许远程攻击者在设备上执行未经授权的功能。该漏洞编号为CVE-2025-2492，级别为严重（CVSS v4 评分：9.2），...

04月19日21 views评论

阅读全文

安全新闻

Atlassian 和思科修复多个高危漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周，Atlassian 和思科宣布修复多个高危漏洞，其中一些可导致远程代码执行后果。Atlassian 发布了7份更新，修复了影响 Bamboo、...

04月19日12 views评论

阅读全文

在线咨询

微信