安全新闻 - 第 62 | CN-SEC 中文网

安全新闻

漏洞预警| Windows任务计划程序漏洞可避开UAC执行高权限命令

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

04月17日19 views评论

阅读全文

安全新闻

反转！CVE保住了

关于CVE项目由于美国联邦政府不再续签合同可能在本周停摆事件，今晨迎来转机。CISA 发布社媒表示，美国政府已延长 MITRE 的资金，以确保关键的通用漏洞披露（CVE）计划不存在连续性问题：“C...

04月17日21 views评论

阅读全文

安全新闻

专家发现 Windows 任务计划程序中存在四个新的权限提升漏洞

导读网络安全研究人员详细介绍了 Windows任务调度服务核心组件中的四个不同漏洞，本地攻击者可以利用这些漏洞实现权限提升并擦除日志以掩盖恶意活动的证据。漏洞出在名为“ schtasks.exe ”...

04月17日32 views评论

阅读全文

安全新闻

新型 BRICKSTORM 恶意软件针对欧洲敏感目标

导读自 2022 年以来，利用新发现的 BRICKSTORM 恶意软件变种的复杂网络间谍活动已将欧洲战略产业作为目标。根据比利时安全公司 NVISO 的技术分析，这些以前仅限于 Linux vCen...

04月17日24 views评论

阅读全文

安全新闻

苹果称新发现的0day漏洞针对使用 iOS 的特定目标个人

导读苹果公司在其产品线中发布了新的软件更新，以修复两个安全漏洞。该公司表示，这两个漏洞可能已被积极利用，以攻击特定的苹果用户。苹果公司在其网站上发布的安全公告中确认已修复这两个0day漏洞，这些漏洞...

04月17日19 views评论

阅读全文

安全新闻

【暗网快讯】20250417期

前言暗网深网动态，第一时间，第一现场！全天候无死角监控深网动态，穿透TOR网络迷雾，同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动，确保每一条情...

04月17日32 views评论

阅读全文

安全新闻

疯狂猎人真疯狂：CrazyHunter勒索组织精准打击关键行业

趋势科技4月16日最新的研究报告揭露了新兴勒索组织CrazyHunter的动向，该组织正以“技术游击战”形式重创中国台湾地区关键行业。CrazyHunter将80%的GitHub开源工具（如Zammo...

04月17日29 views评论

阅读全文

安全新闻

大型电信公司IIJ遭非法访问或导致逾407万账户信息泄露

2025年4月15日，提供电子邮件安全服务等业务的大型电信公司IIJ ( Internet Initiative Japan)公布，其遭到了通过网络攻击的非法访问。据IIJ公布：于2025年4月10...

04月17日42 views评论

阅读全文

安全新闻

美货币监理署OCC遭黑客攻击后导致大型银行限制信息共享

2025年4月15日，美国一些大银行正在限制与货币监理署(OCC)共享信息，因担心在该监管机构的电子邮件遭到重大黑客攻击后，它们的计算机网络可能面临潜在的安全风险。OCC此次数据泄露事件于2月中旬被发...

04月17日23 views评论

阅读全文

安全新闻

美国著名论坛4chan遭入侵黑客称已获取后台系统和部分版主信息

2025年4月16日，据路透社今日报道，多条在网上流传的帖子显示，在美国以备受争议而闻名的互联网论坛4chan遭黑客入侵。有传言称，黑客已将部分版主的身份信息泄露在网上。《连线》杂志报道称，这起事件最...

04月17日35 views评论

阅读全文

安全新闻

Oracle 2025年4月补丁日多个安全漏洞

漏洞描述:Oracle发布2025年4月关键安全补丁集合更新CPU（Critical Patch Update）,这是针对多个安全漏洞的补丁集合,涵盖了众多Oracle产品及其中包含的第三方组件,此次...

04月16日22 views评论

阅读全文

安全新闻

在线论坛 4chan 在遭受重大黑客攻击后被迫关闭

最新消息，臭名昭著的在线论坛 4chan 本周因疑似遭受重大黑客攻击而离线，此后一直间歇性加载。Soyjak.party 图像论坛（也被称为 The Party）的成员随后声称对此次攻击负责。他们还泄...

04月16日33 views评论

阅读全文

漏洞预警| Windows任务计划程序漏洞可避开UAC执行高权限命令

反转！CVE保住了

专家发现 Windows 任务计划程序中存在四个新的权限提升漏洞

新型 BRICKSTORM 恶意软件针对欧洲敏感目标

苹果称新发现的0day漏洞针对使用 iOS 的特定目标个人

【暗网快讯】20250417期

疯狂猎人真疯狂：CrazyHunter勒索组织精准打击关键行业

大型电信公司IIJ遭非法访问或导致逾407万账户信息泄露

美货币监理署OCC遭黑客攻击后导致大型银行限制信息共享

美国著名论坛4chan遭入侵黑客称已获取后台系统和部分版主信息

Oracle 2025年4月补丁日多个安全漏洞

在线论坛 4chan 在遭受重大黑客攻击后被迫关闭

在线咨询

微信