奇安信 - 第 52 | CN-SEC 中文网

安全新闻

换汤不换药：蔓灵花APT组织针对军工行业新近攻击活动分析

概述蔓灵花（BITTER）是疑似具有南亚背景的APT组织，该组织长期针对东亚，南亚等地区进行攻击活动，主要针对政府、军工业、电力、核能等单位进行定向攻击，窃取敏感资料。近日，奇安信威胁情报中心在日常威...

09月11日104 views评论

阅读全文

安全新闻

Operation EICAR（APT-Q-28）：针对证券金融行业的定向猎杀活动

概述奇安信威胁情报中心在日常威胁发现过程中发现一个专门针对金融、证券、软件、游戏等行业进行攻击的APT团伙，主要目的为敛财和发起供应链打击，盗用了大量的证券服务和软件公司的白证书，样本较为轻量化，外加...

09月11日30 views评论

阅读全文

安全新闻

恶意 PyPI、NPM、Ruby 包正在瞄准 Mac 设备

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Phylum 公司称，威胁行动者正在讲恶意包上传到 PyPI、NPM 和 RubyGems 仓库，旨在窃取用户信息。首批恶意包在上周末上传...

09月07日24 views评论

阅读全文

安全漏洞

PHPFusion 开源 CMS 中存在严重漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士安全研究员在广泛使用的开源内容管理系统 PHPFusion CMS 中发现了一个严重漏洞，目前尚无补丁。该漏洞是一个验证的本地文件包含漏洞...

09月07日51 views评论

阅读全文

安全新闻

谷歌修复已遭利用的安卓 0day漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士谷歌在本月安卓安全更新中修复了多个漏洞，其中一个已遭活跃利用。该漏洞的编号是CVE-2023-35674，是影响Android Frame...

09月07日29 views评论

阅读全文

安全新闻

丰田称停产由磁盘存储问题引发

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士丰田称，最近日本工厂运营中断是由数据库服务器存储空间不足导致的。8月29日有报道称，不明系统故障导致丰田不得不停止日本境内14家组装厂中1...

09月07日49 views评论

阅读全文

安全新闻

Mozilla：25家大型车企收集大量个人数据，隐私安全不过关

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Mozilla 公司分析了全球25家大型车企并认为它们在隐私和安全方面不合格。这些车企常常在未经用户明确同意的情况下，收集大量个人数据并可...

09月07日30 views评论

阅读全文

安全新闻

Okta 提醒：社工攻击正在瞄准超级管理员权限

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士上周五，身份服务提供商 Okta 提醒称，攻击者正在发动社工攻击，获得管理员提权权限。该公司提到，“近几周，Okta 的多家美国客户发现针...

09月05日36 views评论

阅读全文

安全新闻

美国国家安全委员会不慎泄露2000多家机构凭据，包括NASA、特斯拉等

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士美国国家安全委员会 (NSC) 泄露了会员近1万份邮件和密码，2000多家企业包括政府组织机构和大公司等处于风险中。NSC 是位于美国的一...

09月05日45 views评论

阅读全文

安全漏洞

【已复现】RARLAB WinRAR代码执行漏洞(CVE-2023-38831)安全风险通告第二次更新

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称 RARLAB WinRAR 代码执行漏洞漏洞编号 QVD-2023-19572、CVE-2023-38831 公开时间 2023-0...

08月25日194 views评论

阅读全文

安全漏洞

【已复现】Windows 错误报告服务权限提升漏洞(CVE-2023-36874)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称 Windows 错误报告服务权限提升漏洞漏洞编号 QVD-2023-19579、CVE-2023-36874 公开时间 2023-0...

08月25日186 views评论

阅读全文

洞见简报【2023/8/16】

2023-08-16 微信公众号精选安全技术文章总览洞见网安 2023-08-16 0x1 vpn_rce工具投毒事件分析极梦C 2023-08-16 23:56:51 0x2 红...

08月17日安全新闻63 views评论

阅读全文

在线咨询

微信