来源 | CN-SEC 中文网

安全新闻

GitHub 上的虚假安全警报问题利用 OAuth 应用程序劫持账户

美国药物检测公司数据泄露波及 330 万人据 hackernews报道，一则关于美国药物检测公司 DISA 的重大消息引发关注，该公司宣称发生数据泄露事件，竟影响多达 330 万人。来源: 安全419...

03月17日11 views评论

阅读全文

安全新闻

SchenkYou 涉嫌数据泄露：威胁者声称在暗网上出售 600 万条记录

Microchip Technology 证实数据在网络攻击中被盗美国半导体供应商微芯科技公司（Microchip Technology Incorporated）证实，在今年 8 月的一次网络攻击...

09月05日67 views评论

阅读全文

安全新闻

史上最大规模的数字盗版泄密事件：1000万用户因虚假Z-Library导致机密信息泄露

PKfail 安全启动绕过让攻击者安装 UEFI 恶意软件由于一个名为 PKfail 的关键固件供应链问题，来自 10 个供应商的数百种 UEFI 产品容易受到攻击，攻击者可以绕过安全启动并安装恶意软...

07月26日62 views评论

阅读全文

重大 Bazaar 漏洞 CVE-2024-40348：目录遍历漏洞威胁系统完整性

希腊土地登记机构在 400 起网络攻击中被入侵希腊土地注册机构宣布，在上周针对其 IT 基础设施的 400 次网络攻击浪潮之后，该机构遭遇了一次范围有限的数据泄露事件。来源: BleepingCo...

07月23日安全漏洞21 views评论

阅读全文

安全新闻

钓鱼电子邮件滥用 Windows 搜索协议推送恶意脚本

钓鱼电子邮件滥用 Windows 搜索协议推送恶意脚本一种新的网络钓鱼活动利用 HTML 附件滥用 Windows 搜索协议（search-ms URI）来推送托管在远程服务器上的批处理文件，从而传...

06月14日26 views评论

阅读全文

安全新闻

黑客利用政府和教育网站已有 14 年历史的内容管理系统编辑器进行搜索引擎优化投毒

新版 IDAT 载入器使用隐写术推送 Remcos RAT 据观察，一个名为 "UAC-0184"的黑客组织利用隐写图像文件将 Remcos 远程访问木马（RAT）植入了一家在芬兰运营的乌克兰实体的系...

02月27日26 views评论

阅读全文

安全新闻

超过 30% 的 Log4J 应用程序使用了存在漏洞的版本库

超过 30% 的 Log4J 应用程序使用了存在漏洞的版本库在使用 Apache Log4j 库的应用程序中，约有 38% 所使用的版本容易受到安全问题的影响，其中包括 Log4Shell，该关键漏...

12月11日35 views评论

阅读全文

安全新闻

黑客利用Looney Tunables Linux漏洞窃取云密码

Veeam 警告 Veeam ONE 监控平台存在严重漏洞Veeam 今天发布了热修复程序，以解决公司的 Veeam ONE IT 基础架构监控和分析平台中的四个漏洞，其中两个是关键漏洞。来源: Bl...

11月07日66 views评论

阅读全文

安全新闻

员工被钓鱼，D-Link数百万用户信息疑遭泄露

1Password 披露与 Okta 漏洞有关的安全事件1Password 是一个广受欢迎的密码管理平台，有超过 10 万家企业在使用，但在黑客进入其 Okta ID 管理租户后，1Password ...

10月26日49 views评论

阅读全文

安全新闻

黑客泄露数百万份新的 23andMe 基因数据资料

朝鲜黑客利用 TeamCity 的关键漏洞入侵网络微软表示，朝鲜 Lazarus 和 Andariel 黑客组织正在利用 TeamCity 服务器中的 CVE-2023-42793 漏洞部署后门恶意软...

10月19日47 views评论

阅读全文

安全新闻

上个月有超过 17000 个 WordPress 网站在 Balada 注入器攻击中遭到黑客攻击

D-Link WiFi 范围扩展器易受命令注入攻击影响流行的 D-Link DAP-X1860 WiFi 6 范围扩展器容易受到允许 DoS（拒绝服务）攻击和远程命令注入的漏洞的影响。来源: Blee...

10月14日29 views评论

阅读全文

安全新闻

黑客窃取 76 万用户数据后，Discord.io 证实存在漏洞

Ivanti Avalanche 受关键的预验证堆栈缓冲区溢出影响两个基于堆栈的缓冲区溢出统称为 CVE-2023-32560，影响了 Ivanti Avalanche，这是一款企业移动管理 (EMM...

08月16日64 views评论

阅读全文

GitHub 上的虚假安全警报问题利用 OAuth 应用程序劫持账户

SchenkYou 涉嫌数据泄露：威胁者声称在暗网上出售 600 万条记录

史上最大规模的数字盗版泄密事件：1000万用户因虚假Z-Library导致机密信息泄露

重大 Bazaar 漏洞 CVE-2024-40348：目录遍历漏洞威胁系统完整性

钓鱼电子邮件滥用 Windows 搜索协议推送恶意脚本

黑客利用政府和教育网站已有 14 年历史的内容管理系统编辑器进行搜索引擎优化投毒

超过 30% 的 Log4J 应用程序使用了存在漏洞的版本库

黑客利用Looney Tunables Linux漏洞窃取云密码

员工被钓鱼，D-Link数百万用户信息疑遭泄露

黑客泄露数百万份新的 23andMe 基因数据资料

上个月有超过 17000 个 WordPress 网站在 Balada 注入器攻击中遭到黑客攻击

黑客窃取 76 万用户数据后，Discord.io 证实存在漏洞

在线咨询

微信