安全新闻 - 第 77 | CN-SEC 中文网

安全新闻

【安全更新】微软4月安全更新多个产品高危漏洞通告

通告编号:NS-2025-00222025-04-09TAG：安全更新、Windows、Microsoft Office、Azure、Microsoft Edge for iOS、Microsoft ...

04月09日71 views评论

阅读全文

安全新闻

DeepSeek对生成式AI应用的影响与启示

DeepSeek发布R1模型引全球人工智能热潮，其低成本高效率且率先开源。文章探讨它在市场、技术、资本等方面影响，以及为金融行业带来的机遇与挑战。来源｜银行家杂志撰文 | 中国建设银行办公室丁炜以下...

04月09日29 views评论

阅读全文

安全新闻

黑客一年多以来监视了 100 名美国银行监管机构的电子邮件

据两位知情人士透露，以及彭博新闻社看到的一份致国会的信件草稿，黑客在一年多的时间里拦截了大约 103 家银行监管机构的电子邮件，获取了高度敏感的财务信息。知情人士表示，攻击者入侵了一名管理员的账户后，...

04月09日24 views评论

阅读全文

安全新闻

红队新技术RemoteMonologue利用 DCOM 远程获取 NTLM 身份验证

随着微软加强对传统凭据窃取方法的管控，以及终端检测与响应（EDR）系统日趋成熟，红队开始转向创新的无文件攻击手法。最新披露的_RemoteMonologue_技术正是这一趋势的体现。安全研究员Andr...

04月09日21 views评论

阅读全文

安全新闻

【预警】Windows高危零日漏洞CVE-2025-29824已被勒索软件团伙利用，你的系统安全吗？

微软最新发布的4月安全更新修复了一个正被黑客积极利用的高危零日漏洞，该漏洞可导致系统权限被完全控制，并已成为勒索软件攻击的跳板。如果你使用Windows系统，请务必立即关注！在刚刚过去的4月8日，微软...

04月09日77 views评论

阅读全文

安全新闻

假冒 Microsoft Office 插件工具通过 SourceForge 推送恶意软件

关键词恶意软件威胁行为者正在滥用 SourceForge 分发伪造的 Microsoft 插件，这些插件会在受害者的计算机上安装恶意软件，以挖掘和窃取加密货币。SourceForge.net 是一个合...

04月09日8 views评论

阅读全文

安全新闻

Adobe 修复了 11 个 ColdFusion 严重漏洞，共发现 30 个漏洞

关键词安全漏洞Adobe发布了安全更新来修复一系列新的安全漏洞，包括 ColdFusion 版本 2025、2023 和 2021 中的多个严重漏洞，这些漏洞可能导致任意文件读取和代码执行。该产品的 ...

04月09日18 views评论

阅读全文

安全新闻

谷歌紧急发布4月安全更新修复62个Android漏洞含两大零日漏洞

关键词零日漏洞谷歌近日发布了2025年4月Android安全更新，共修复62个安全漏洞。其中尤以两个已被实际利用的零日漏洞最为引人注目，暴露了Android系统面临的严峻安全挑战。技术分析显示，第一个...

04月09日19 views评论

阅读全文

Gartner：到2027年，AI代理将使利用账号暴露进行攻击的时间减少50%

关注我们带你读懂网络安全AI代理将通过自动化盗取凭证和破坏认证通信渠道，加剧对弱认证机制的利用。Gartner预测，到2027年，AI代理（AI agents）将使利用账号暴露进行攻击的时间减少50%...

04月09日安全新闻9 views评论

阅读全文

安全新闻

多家大型养老基金超2万个账号遭入侵，至少数百万元养老储蓄金被盗

关注我们带你读懂网络安全多家大型养老基金超过2万个用户账号遭到入侵，其中仅AustralianSuper基金用户就有超过220万元资金被转出，目前整体损失规模尚不确定，澳大利亚政府已就此发布警告。前情...

04月09日13 views评论

阅读全文

安全新闻

国家级黑客瞄准公用事业基础设施，致命漏洞潜伏70%水系统

近年来，黑客将攻击重点转向了水、能源和医疗保健系统等基本公用事业。据Semperis数据显示，过去一年62%的公用事业运营商遭受过网络攻击，其中80%遭遇多次攻击，更有54%的运营商面临数据与系统永久...

04月09日20 views评论

阅读全文

关于Windows Foxmail安全问题修复通告

近日，腾讯安全应急响应中心及Foxmail产品团队收到安全情报：Windows Foxmail存在一处安全问题，可能导致攻击者通过恶意邮件构造钓鱼攻击，威胁用户终端安全。Foxmail产品团队收到报告...

04月09日安全新闻40 views评论

阅读全文

【安全更新】微软4月安全更新多个产品高危漏洞通告

DeepSeek对生成式AI应用的影响与启示

黑客一年多以来监视了 100 名美国银行监管机构的电子邮件

红队新技术RemoteMonologue利用 DCOM 远程获取 NTLM 身份验证

【预警】Windows高危零日漏洞CVE-2025-29824已被勒索软件团伙利用，你的系统安全吗？

假冒 Microsoft Office 插件工具通过 SourceForge 推送恶意软件

Adobe 修复了 11 个 ColdFusion 严重漏洞，共发现 30 个漏洞

谷歌紧急发布4月安全更新修复62个Android漏洞含两大零日漏洞

Gartner：到2027年，AI代理将使利用账号暴露进行攻击的时间减少50%

多家大型养老基金超2万个账号遭入侵，至少数百万元养老储蓄金被盗

国家级黑客瞄准公用事业基础设施，致命漏洞潜伏70%水系统

关于Windows Foxmail安全问题修复通告

在线咨询

微信