安全新闻 - 第 65 | CN-SEC 中文网

安全新闻

租车巨头Hertz称黑客窃取了其客户信用卡和驾照数据

汽车租赁巨头赫兹（Hertz）提醒客户，其信用卡信息和社会安全号码等个人信息可能在一次数据泄露事件中被盗，此次事件影响了该公司的一家供应商。赫兹在其网站上发布的通知中表示，在2024年10月至2024...

04月16日13 views评论

阅读全文

安全新闻

来自黑客的劝告：有所为而有所不为。

我想有人曾经说过，“你的故事是‘差点做大事’的集合。”这对我来说是真的，因为我总是知道什么时候该退缩。我保持着对黑客操作和操作员的控制，因为如果我不能保证对结果的控制，就不会轻易干涉它。我们生活在一个...

04月16日5 views评论

阅读全文

Oracle Scripting iSurvey模块远程代码执行漏洞(CVE-2025-30727)

一、漏洞概述漏洞名称Oracle Scripting iSurvey模块远程代码执行漏洞CVE IDCVE-2025-30727漏洞类型代码执行发现时间2025-04-16漏洞评分9.8漏洞等级严...

04月16日安全新闻15 views评论

阅读全文

安全新闻

朝鲜黑客利用代码挑战潜伏恶意软件

1. Apache Roller博客服务器存在严重安全漏洞 Apache Roller，一个基于Java的开源博客系统，已发现一个高危安全漏洞（CVE-2025-24859），可能导致用户密码更改后，...

04月16日16 views评论

阅读全文

安全新闻

【复现】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)风险通告

-赛博昆仑漏洞安全风险通告-Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)风险通告漏洞描述 Oracle E-Business Suite（简称 ...

04月16日43 views评论

阅读全文

安全新闻

BPFDoor 恶意软件利用反向 Shell 扩展对受感染网络的控制

导读新一波网络间谍攻击使 BPFDoor 恶意软件成为人们关注的焦点，成为一种破坏网络的隐秘而危险的工具。趋势科技安全专家称，BPFDoor 是一个APT组织的后门。该恶意软件利用反向shell和复...

04月16日21 views评论

阅读全文

安全新闻

黑客利用深度伪造音频冒充美国税务人员发起系列诈骗活动

导读人工智能加剧了一系列纳税季诈骗，诈骗者使用深度伪造音频和其他技术拦截资金并诱骗纳税人向他们发送财务文件。网络犯罪分子长期以来一直利用每年前四个月的纳税季节作为诱饵，多位网络安全专家最近指出了这些...

04月16日17 views评论

阅读全文

安全新闻

吃瓜消息两条

1.BF论坛暂时下线应该是没有被查封，未检测到表明执法部门已扣押的 DNS 变化。只是暂时下线了。不清楚具体情况。2.MITRE公司副总裁向CVE董事会发出的预警信此通告为MITRE公司副总裁向CVE...

04月16日16 views评论

阅读全文

安全新闻

2025年3月涉国内数据泄露事件汇总

点击上方蓝字关注「魔都安全札记」数世咨询联合零零信安共同发布了《数据泄露态势》月度报告，报告基于0.zone安全开源情报系统，监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。报告显示...

04月16日27 views评论

阅读全文

安全新闻

4chan遭黑客攻击下线，管理员信息及源代码疑遭泄露

当地时间4月14日，运营超二十年的老牌匿名论坛4chan遭遇了一次严重的网络安全事件。该网站在当天早些时候突然无法访问，随后长时间处于下线状态，截至发稿时，访问仍不稳定。有黑客组织声称对此负责，并表示...

04月16日15 views评论

阅读全文

安全新闻

给执法出难题？谷歌仿效苹果推出手机自动重启功能

GoUpSec点评：在央视曝光美国国家网络安全局在亚冬会期间疑似尝试激活中国境内Windows操作系统预留后门的当天，谷歌悄悄发布了“安卓保密功能“。在不知不觉间，你的安卓手机可能已经多了一项“保密”...

04月16日5 views评论

阅读全文

安全新闻

意大利数据公司Cerved任命前国家情报安全部门高管为董事长

午夜暴雪在使馆网络钓鱼中部署新的 GrapeLoader 恶意软件俄罗斯国家支持的间谍组织 "午夜暴雪"（Midnight Blizzard）是一个新的鱼叉式网络钓鱼活动的幕后黑手，其目标是欧洲的外交...

04月16日14 views评论

阅读全文

租车巨头Hertz称黑客窃取了其客户信用卡和驾照数据

来自黑客的劝告：有所为而有所不为。

Oracle Scripting iSurvey模块远程代码执行漏洞(CVE-2025-30727)

朝鲜黑客利用代码挑战潜伏恶意软件

【复现】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)风险通告

BPFDoor 恶意软件利用反向 Shell 扩展对受感染网络的控制

黑客利用深度伪造音频冒充美国税务人员发起系列诈骗活动

吃瓜消息两条

2025年3月涉国内数据泄露事件汇总

4chan遭黑客攻击下线，管理员信息及源代码疑遭泄露

给执法出难题？谷歌仿效苹果推出手机自动重启功能

意大利数据公司Cerved任命前国家情报安全部门高管为董事长

在线咨询

微信