ccrc | CN-SEC 中文网

安全新闻

安全公司曝黑客针对开源游戏引擎 Godot 分发 GodLoader 恶意脚本

安全公司 Check Point 发布报告称有黑客利用开源游戏引擎 Godot 分发名为 GodLoader 的 GDScript 恶意脚本，继而在受害者的设备上加载恶意木马，据称目前已有 1.7 万...

12月02日40 views评论

阅读全文

安全新闻

恶意 PyPI 包窃取了 AWS 密钥

自 2021 年以来，一个名为“fabrice”的恶意 Python 包一直出现在 Python 包索引 (PyPI) 中，从开发人员那里窃取 Amazon Web Services 凭证。据应用安全...

11月21日34 views评论

阅读全文

制度法规

一图读懂丨工业和信息化领域数据安全事件应急预案（试行）

原文始发于微信公众号（天唯信息安全）：一图读懂丨工业和信息化领域数据安全事件应急预案（试行）

11月19日12 views评论

阅读全文

安全新闻

噪音风暴伪造大量互联网流量

互联网情报公司 GreyNoise 报告称，自 2020 年 1 月以来，它一直在追踪包含伪造互联网流量的大量“噪音风暴”。然而，尽管进行了广泛的分析，仍未得出其来源和目的的结论。这些噪音风暴被怀疑是...

10月08日14 views评论

阅读全文

安全新闻

严重的SAP漏洞可让攻击者绕过身份验证破坏企业系统

据BleepingComputer消息，全球最大的ERP供应商SAP在本月修复了一批重要漏洞，其中包含一个关键的身份验证绕过漏洞，该漏洞可能允许攻击者完全破坏系统。漏洞被跟踪为 CVE-2024-41...

08月15日58 views评论

阅读全文

安全新闻

西悉尼大学7500多名师生敏感数据遭入侵

2024年7月31日，西悉尼大学在一份公众通告中确认其存储平台Isilon遭遇未经授权的访问。此次数据入侵事件不仅涉及银行账户、健康记录，还包括政府颁发的身份证件。通告称，自2024年1月发现对西悉尼...

08月02日72 views评论

阅读全文

安全新闻

连续宕机！多国用户受波及！ChatGPT崩了？

2024年6月22日，据央视新闻报道：美国开放人工智能研究中心（OpenAI）开发的聊天机器人产品ChatGPT继本月4日发生故障后，17日再次出现宕机事故，无法回答用户提问。ChatGPT半个月内接...

06月24日26 views评论

阅读全文

安全新闻

没有时间喘息！漏洞披露不到48小时便被勒索攻击者利用全球约76.2%的网站受影响

外媒报道，根据安全公司Imperva的一份报告，上周业界披露的高危PHP漏洞（CVE-2024-4577远程代码执行漏洞）已于6月8日开始被用于勒索攻击，而该漏洞6月6日才被公开。（参考阅读：「数字风...

06月18日18 views评论

阅读全文

制度法规

《物联网电子价签系统总体要求》（GB/T 42409-2023）

文件获取下载路径：关注公众号回复“行业标准313”获取文档。原文始发于微信公众号（天唯信息安全）：《物联网电子价签系统总体要求》（GB/T 42409-2023）

05月17日19 views评论

阅读全文

安全新闻

2023年国内医疗行业泄露数据逾9亿条

据奇安信威胁情报中心监测，2023年国内医疗卫生行业泄露数据多达90252.9万条，约合344.7GB，内容涉及众多敏感个人信息和商业机密。5月14日，奇安信集团举行发布会，披露国内外医疗机构数据和网...

05月15日213 views评论

阅读全文

制度法规

《区块链和分布式记账技术术语》（GB/T 43572-2023）

文件获取下载路径：关注公众号回复“行业标准306”获取文档。原文始发于微信公众号（天唯信息安全）：《区块链和分布式记账技术术语》（GB/T 43572-2023）

05月09日18 views评论

阅读全文

安全新闻

Dropbox Sign 电子签名平台遭黑，用户手机号码 / 邮箱等信息泄露

海外云服务提供商 Dropbox 昨日向美国证券交易委员会（SEC）通报，旗下电子签名平台 Dropbox Sign（原名 HelloSign）遭到黑客入侵，大量用户的密钥 / MFA 验证信息遭到泄...

05月06日15 views评论

阅读全文

在线咨询

微信