安全新闻 - 第 69 | CN-SEC 中文网

安全新闻

专题 | 2024年国家网络安全风险态势分析

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 中国信息安全测评中心磨惟伟当前，网络安全辐射影响到政治安全、国土安全、军事安全、经济安全、科技安全等各个层面，...

04月14日12 views评论

阅读全文

安全新闻

【文章转载】年营收超280亿元的传感器巨头Sensata Technologies遭勒索攻击，全球运营受阻

点击蓝字关注我们solar应急响应团队工业技术公司 Sensata Technologies（简称 Sensata）在上周末遭遇了一起勒索软件攻击，攻击导致公司网络部分系统被加密，并严重干扰了其正常...

04月14日13 views评论

阅读全文

安全新闻

据称黑客在暗网论坛出售FortiGate防火墙零日漏洞

更多全球网络安全资讯尽在邑安全据报道，一名威胁行为者在一个著名的暗网论坛上宣传了针对 Fortinet 的 FortiGate 防火墙的零日漏洞。该漏洞声称启用未经身份验证的远程代码执行（RCE） ...

04月14日23 views评论

阅读全文

安全新闻

恶意软件伪装成 Microsoft Office 通过 SourceForge 传播

卡巴斯基实验室的研究人员发现了一场恶意攻击活动，攻击者正在传播一种加密货币挖矿程序和ClipBanker木马，并巧妙地伪装成Microsoft Office应用程序。该恶意软件通过SourceForg...

04月14日9 views评论

阅读全文

安全新闻

一图看懂国家安全领域全景

小安说国家安全，重于泰山，一头连着国家的前途命运，一头系着人民的幸福安康。第十个全民国家安全教育日即将到来，小安精心筹备，为大家呈上这张别具意义的国家安全知识长图，带大家全面了解总体国家安全观的核心要...

04月14日10 views评论

阅读全文

安全新闻

邮件攻击再升级：Microsoft Office 365 用户面临凭据窃取与恶意软件双重危机

一场复杂的网络攻击活动已经出现，它采用双重威胁方法，同时窃取Microsoft Office 365 凭据并向毫无戒心的受害者发送恶意软件。这种混合攻击始于伪装成合法文件共享服务的文件删除提醒的欺骗性...

04月14日9 views评论

阅读全文

安全新闻

军工研究院保密员被判无期

关键词间谍事件概述：📌 涉案人员：卫某，某军工集团下属研究院工作人员，兼任网络管理员和保密员。📌 罪行：因犯间谍罪，被判处无期徒刑，并受到剥夺政治权利终身、没收个人全部财产等处罚。案件经过：🕵️♂...

04月14日7 views评论

阅读全文

安全新闻

Linux USB音频驱动漏洞正被恶意USB设备在野利用

Linux内核中的USB音频驱动存在一个可能导致内存越界读取的关键漏洞，该漏洞已由SUSE公司的Takashi Iwai通过最新补丁修复。攻击者若获得系统物理访问权限，可利用恶意USB设备实现权限提升...

04月14日9 views评论

阅读全文

安全新闻

SideCopy APT组织伪装政府人员部署开源XenoRAT工具

自2024年12月下旬以来，与巴基斯坦有关联的SideCopy高级持续威胁（APT）组织发起了一场针对印度政府关键部门的复杂攻击行动。该组织已将攻击范围从传统的国防和海事部门显著扩大，目前还涉及铁路、...

04月14日14 views评论

阅读全文

安全新闻

俄罗斯遭 Paper Werewolf 新植入程序 PowerModul 高级网络攻击

1. Paper Werewolf新 implant PowerModul针对俄罗斯目标网络安全专家发现，名为Paper Werewolf（GOFFEE）的威胁组织近期使用一种名为PowerModu...

04月14日30 views评论

阅读全文

安全新闻

npm包中的恶意代码：篡改加密钱包，AI代理安全新挑战

1. npm包中隐藏的恶意代码：篡改加密钱包地址 npm包pdf-to-office被发现包含恶意代码，可替换用户安装的Atomic Wallet和Exodus加密钱包软件中的地址，使其发送给攻击者而...

04月14日7 views评论

阅读全文

安全新闻

谷歌利用自动AI警报和恶意软件分析工具解决SOC过载问题

科技巨头谷歌本周宣布计划将自动化人工智能代理引入负担过重的 SOC，以减少网络安全调查人员的手动工作量。这些人工智能代理有望减轻一级和二级 SOC 分析师的工作量，它们是更大的 Google 统一安全...

04月14日18 views评论

阅读全文

专题 | 2024年国家网络安全风险态势分析

【文章转载】年营收超280亿元的传感器巨头Sensata Technologies遭勒索攻击，全球运营受阻

据称黑客在暗网论坛出售FortiGate防火墙零日漏洞

恶意软件伪装成 Microsoft Office 通过 SourceForge 传播

一图看懂国家安全领域全景

邮件攻击再升级：Microsoft Office 365 用户面临凭据窃取与恶意软件双重危机

军工研究院保密员被判无期

Linux USB音频驱动漏洞正被恶意USB设备在野利用

SideCopy APT组织伪装政府人员部署开源XenoRAT工具

俄罗斯遭 Paper Werewolf 新植入程序 PowerModul 高级网络攻击

npm包中的恶意代码：篡改加密钱包，AI代理安全新挑战

谷歌利用自动AI警报和恶意软件分析工具解决SOC过载问题

在线咨询

微信