安全新闻 - 第 66 | CN-SEC 中文网

安全新闻

CISA警告：CrushFTP漏洞正遭利用，风险严峻！

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

04月16日13 views评论

阅读全文

安全新闻

WordPress 安全插件 WP Ghost 存在远程代码执行漏洞

流行的 WordPress 安全插件 WP Ghost 存在一个严重漏洞，可能允许未经身份验证的攻击者远程执行代码并劫持服务器。WP Ghost 是一款流行的安全插件，被超过 200,000 个 Wo...

04月16日37 views评论

阅读全文

安全新闻

【暗网快讯】20250416期

前言暗网深网动态，第一时间，第一现场！全天候无死角监控深网动态，穿透TOR网络迷雾，同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动，确保每一条情...

04月16日57 views评论

阅读全文

安全新闻

【网络安全周报】0-Day 在野利用、VPN 持久化新变种、AI 遭武器化、信任链被打破——防御刻不容缓！

本周的网络安全态势再次严峻示警：攻击者正以前所未有的速度利用 0-Day 漏洞发动攻击，甚至在补丁发布前就已在野利用 (Exploited in the Wild)；看似安全的 VPN 在修复后仍能被...

04月16日41 views评论

阅读全文

安全新闻

租车公司Hertz称黑客攻击涉窃取客户驾照号码等

2025年4月15日，租车公司Hertz(HTZ.US) 称其供应链遭黑客攻击后，警告客户驾驶执照号码和其他个人信息有资料外泄的情况。公司指出，已于4月2日完成对该事件的分析，并确定受影响的信息可能包...

04月16日20 views评论

阅读全文

安全新闻

南非电信巨头Cell C遭黑客组织数据勒索

2025年4月14日，南非第四大电信运营商Cell C确认其2024年遭RansomHouse团伙网络攻击，导致2TB用户敏感数据泄露。该勒索软件组织已在其暗网泄密网站上泄露了被盗数据。攻击者通过未...

04月16日26 views评论

阅读全文

安全新闻

针对全球制药和医疗机构的新Resolver RAT 恶意软件

一种名为“ResolverRAT”的新型远程访问木马（RAT）正在全球范围内用于攻击组织，最近针对医疗保健和制药行业的攻击中使用了该恶意木马软件。ResolverRAT是通过钓鱼邮件分发的，这些邮件声...

04月15日31 views评论

阅读全文

安全新闻

冒充任天堂的钓鱼页面

近期，我们监测到多个新注册域名，其名称中均包含字符串 “nintendo”。这些域名是在任天堂发布 Switch2 游戏机后不久出现的。经进一步调查，与这些域名关联的网页，多为网络钓鱼页面及用于盈利的...

04月15日24 views评论

阅读全文

安全新闻

GitHub Action 供应链攻击暴露了 218 个代码库的敏感信息

GitHub Action tj-actions/changed-files 的泄露仅影响了使用它的 23,000 个项目中的一小部分，据估计，只有 218 个存储库因供应链攻击而泄露了机密。尽管数量...

04月15日25 views评论

阅读全文

安全新闻

哈尔滨市公安局公开通缉3名美国国家安全局（NSA）特工

记者15日从黑龙江省哈尔滨市公安局获悉，为依法严厉打击境外势力对我网络攻击窃密犯罪，切实维护国家网络空间安全和人民生命财产安全，哈尔滨市公安局决定对3名隶属于美国国家安全局（NSA）的犯罪嫌疑人凯瑟琳...

04月15日17 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/14】

2025-04-14 微信公众号精选安全技术文章总览洞见网安 2025-04-14 0x1 Todesk密码提取免杀（最新版）爱坤sec 2025-04-14 21:49:52 本文介绍了一款名为To...

04月15日12 views评论

阅读全文

安全新闻

悬赏通缉！3名美国特工对亚冬会实施网攻窃密被锁定

前期，“2025年哈尔滨第九届亚冬会”（以下简称：亚冬会）遭受境外网络攻击事件经媒体报道后，引发全球主流媒体和网民的广泛关注，国家计算机病毒应急处理中心和亚冬会赛事网络安全保障团队，及时向哈尔滨市公安...

04月15日27 views评论

阅读全文

在线咨询

微信