奇安信 - 第 49 | CN-SEC 中文网

安全新闻

Socomec UPS产品中存在多个漏洞，可导致设备遭劫持

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Socomec（溯高美索克曼）的不间断电源 (UPS) 产品中受多个漏洞影响，可用于劫持和破坏设备。Socomec 是一家总部位于法国的电...

09月12日28 views评论

阅读全文

安全新闻

HTTP版BADNEWS的终结？

1| 概述摩诃草(360安全)，别名白象(安天)、Patchwork(Cymmetria)、Dropping Elephant(Kaspers...

09月11日135 views评论

阅读全文

安全新闻

换汤不换药：蔓灵花APT组织针对军工行业新近攻击活动分析

概述蔓灵花（BITTER）是疑似具有南亚背景的APT组织，该组织长期针对东亚，南亚等地区进行攻击活动，主要针对政府、军工业、电力、核能等单位进行定向攻击，窃取敏感资料。近日，奇安信威胁情报中心在日常威...

09月11日98 views评论

阅读全文

安全新闻

Operation EICAR（APT-Q-28）：针对证券金融行业的定向猎杀活动

概述奇安信威胁情报中心在日常威胁发现过程中发现一个专门针对金融、证券、软件、游戏等行业进行攻击的APT团伙，主要目的为敛财和发起供应链打击，盗用了大量的证券服务和软件公司的白证书，样本较为轻量化，外加...

09月11日30 views评论

阅读全文

安全新闻

恶意 PyPI、NPM、Ruby 包正在瞄准 Mac 设备

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Phylum 公司称，威胁行动者正在讲恶意包上传到 PyPI、NPM 和 RubyGems 仓库，旨在窃取用户信息。首批恶意包在上周末上传...

09月07日24 views评论

阅读全文

安全漏洞

PHPFusion 开源 CMS 中存在严重漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士安全研究员在广泛使用的开源内容管理系统 PHPFusion CMS 中发现了一个严重漏洞，目前尚无补丁。该漏洞是一个验证的本地文件包含漏洞...

09月07日48 views评论

阅读全文

安全新闻

谷歌修复已遭利用的安卓 0day漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士谷歌在本月安卓安全更新中修复了多个漏洞，其中一个已遭活跃利用。该漏洞的编号是CVE-2023-35674，是影响Android Frame...

09月07日25 views评论

阅读全文

安全新闻

丰田称停产由磁盘存储问题引发

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士丰田称，最近日本工厂运营中断是由数据库服务器存储空间不足导致的。8月29日有报道称，不明系统故障导致丰田不得不停止日本境内14家组装厂中1...

09月07日48 views评论

阅读全文

安全新闻

Mozilla：25家大型车企收集大量个人数据，隐私安全不过关

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Mozilla 公司分析了全球25家大型车企并认为它们在隐私和安全方面不合格。这些车企常常在未经用户明确同意的情况下，收集大量个人数据并可...

09月07日28 views评论

阅读全文

安全新闻

Okta 提醒：社工攻击正在瞄准超级管理员权限

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士上周五，身份服务提供商 Okta 提醒称，攻击者正在发动社工攻击，获得管理员提权权限。该公司提到，“近几周，Okta 的多家美国客户发现针...

09月05日36 views评论

阅读全文

安全新闻

美国国家安全委员会不慎泄露2000多家机构凭据，包括NASA、特斯拉等

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士美国国家安全委员会 (NSC) 泄露了会员近1万份邮件和密码，2000多家企业包括政府组织机构和大公司等处于风险中。NSC 是位于美国的一...

09月05日44 views评论

阅读全文

安全漏洞

【已复现】RARLAB WinRAR代码执行漏洞(CVE-2023-38831)安全风险通告第二次更新

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称 RARLAB WinRAR 代码执行漏洞漏洞编号 QVD-2023-19572、CVE-2023-38831 公开时间 2023-0...

08月25日175 views评论

阅读全文

Socomec UPS产品中存在多个漏洞，可导致设备遭劫持

HTTP版BADNEWS的终结？

换汤不换药：蔓灵花APT组织针对军工行业新近攻击活动分析

Operation EICAR（APT-Q-28）：针对证券金融行业的定向猎杀活动

恶意 PyPI、NPM、Ruby 包正在瞄准 Mac 设备

PHPFusion 开源 CMS 中存在严重漏洞

谷歌修复已遭利用的安卓 0day漏洞

丰田称停产由磁盘存储问题引发

Mozilla：25家大型车企收集大量个人数据，隐私安全不过关

Okta 提醒：社工攻击正在瞄准超级管理员权限

美国国家安全委员会不慎泄露2000多家机构凭据，包括NASA、特斯拉等

【已复现】RARLAB WinRAR代码执行漏洞(CVE-2023-38831)安全风险通告第二次更新

在线咨询

微信