安全快讯安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科第4页

更新

浏览

华天动力 OA 办公系统存在未授权访问漏洞

近期，华天动力OA被爆存在未授权访问漏洞，攻击者可以读取用户信息及敏感信息等，利用 ZoomEye搜索引擎进行搜索，发现影响资产9000+。

首页

伊森 Z1月16日

042115

Anonymous Sudan（匿名苏丹）声称伦敦互联网交易所因也门袭击而遭受攻击

Anonymous Sudan（匿名苏丹）是一个亲俄罗斯的黑客活动组织，其出现与乌克兰战争开始以来其他亲俄罗斯网络行为者的崛起相一致。

国内外安全前沿

伊森 Z1月16日

08714

CISA：Microsoft SharePoint 的关键漏洞已被积极利用

CISA 警告说，攻击者现在正在利用一个关键的 Microsoft SharePoint 权限提升漏洞，该漏洞可以与另一个关键漏洞相结合以实现远程代码执行。

国内外安全前沿

伊森 Z1月15日

04210

Mandiant 报告：Ivanti 0day 漏洞被未明确归属的 APT 组织用来部署后门

自 12月初以来，黑客一直在利用本周披露的 Ivanti Connect Secure 中的两个零日漏洞来部署多个定制恶意软件系列以用于间谍目的。

国内外安全前沿网安文献

伊森 Z1月15日

0608

苹果 Magic Keyboard 曝出大 Bug

Security Affairs 网站消息，苹果近期发布了 Magic Keyboard 固件更新版本 2.0.6，解决了蓝牙键盘注入漏洞问题（漏洞被追踪为 CVE-2024-0230）。据悉，该安全漏洞是一个会话管理问题，由 kySafe...

首页

伊森 Z1月15日

0777

黑客利用软件配置错误实现对 Hadoop 和 Flink 的加密劫持

网络安全研究人员发现一种新型攻击，利用Apache Hadoop和Flink软件中的配置缺陷，在目标系统上部署了加密货币矿工。

国内外安全前沿

伊森 Z1月15日

05014

GitHub 已成为恶意软件传播的严重污染源

根据Recorded Future最近的一份报告，开发者平台GitHub最近已成为黑客用来托管和传播恶意软件的流行工具。该平台为攻击者提供了将其行为伪装成合法网络流量的能力，这使得跟踪和确定攻击者的身...

国内外安全前沿

伊森 Z1月15日

08412

美国、以色列利用荷兰间谍向伊朗核设施投放 Stuxnet 病毒

经为期两年的调查，荷兰《人民报》发现一名荷兰工程师曾是荷兰情报与安全总局特工，他在利用臭名昭著的 Stuxnet 恶意软件破坏伊朗核计划的秘密行动中发挥了关键作用。据报道，该特工的恶劣行径...

国内外安全前沿

伊森 Z1月12日

0798

关注个人数据保护，肯尼亚发布新指南

近日，肯尼亚数据保护专员办公室（ODPC）发布了新的指导文件，旨在加强教育、通讯和数字信贷领域的数据保护措施，并提供了一个处理健康数据的通用指南。

国内外安全前沿安全指南

伊森 Z1月12日

0757

勒索软件组织 BlackCat 攻击英国国防公司 Ultra 的美国子公司得手

英国国防公司 Ultra 的美国子公司 Ultra Intelligence & Communications (Ultra I&C) 遭遇了 ALPHV (BlackCat) 勒索软件团队的攻击，导致联邦调查局、北约和瑞士空军的敏感资料被黑客获...

首页

伊森 Z1月11日

07210

Water Curupira 正在使用 PikaBot 恶意软件部署勒索软件

趋势科技已检测到 Water Curupira 组织正在积极传播 PikaBot 恶意软件。该活动从 2023 年第一季度开始，一直持续到 6 月底，随后在9月再次出现。

首页

伊森 Z1月11日

09912

思科 Talos 研究人员发布 Tortilla 勒索软件的解密密钥

思科 Talos与荷兰警方合作，成功解密了 Babuk 勒索软件的一个名为 Tortilla 的变种，在打击网络犯罪方面取得了重大进展。这一成功的关键在于，警方捕获了在阿姆斯特丹的一名犯罪分子，并夺取了...

国内外安全前沿安全指南技术应用及决策

伊森 Z1月11日

010113

Android 2024 年 1 月安全更新修补了 58 个漏洞

谷歌在2024年初发布了针对 Android 平台 58 个漏洞的补丁，并修复了 Pixel 设备中的 3 个安全漏洞。

国内外安全前沿

伊森 Z1月11日

07411

思科又曝一严重漏洞，可被黑客利用获取 root 权限

近日，思科修补了一个关键的 Unity Connection 安全漏洞，该漏洞可让未经认证的攻击者在未打补丁的设备上远程获得 root 权限。

国内外安全前沿

伊森 Z1月11日

0815

CISA 警告联邦机构关注“三角测量行动”的第四个漏洞威胁

美国网络安全和基础设施安全局在其 “已知被利用漏洞目录”中增加了六个漏洞，这些漏洞影响了苹果、Adobe、Apache、D-Link 和 Joomla 的产品。

国内外安全前沿

伊森 Z1月10日

08413

恶意软件 Lumma Stealer 通过 YouTube 视频欺骗用户安装

最近，Fortinet专家发现了一种新的网络威胁：攻击者正利用与盗版软件相关的YouTube视频分发名为Lumma的数据窃取程序。

首页

伊森 Z1月10日

01248

土耳其黑客向全球 MS SQL 服务器发起 RE#TURGENCE 攻击行动

近日，美国、欧盟和拉美（LATAM）地区的微软 SQL（MS SQL）服务器安全状况不佳，因而被土耳其黑客盯上，成为了其正在进行的以获取初始访问权限为目的的金融活动的攻击目标。

首页

伊森 Z1月10日

06610

乌克兰声称对莫斯科互联网提供商进行报复性黑客攻击

据报道，有消息人士向乌克兰媒体透露，与乌克兰安全局 (SBU) 有联系的 Blackjack 网络组织本周发起了一次网络攻击，他们声称能够“摧毁”莫斯科互联网服务提供商 M9 Telecom 的服务器。

首页

伊森 Z1月10日

0988

AI 插件中的缺陷导致 50,000 个 WordPress 网站遭受远程攻击

WordPress 的 AI Engine 插件中发现了一个严重漏洞，特别影响其拥有超过 50,000 个活跃安装的免费版本。

首页

伊森 Z1月10日

0737

贝鲁特机场大屏出现反真主党信息

黑客破坏了航班信息显示系统，周日出发和抵达信息被一条指责真主党组织将黎巴嫩置于与以色列全面战争风险的信息所取代。信息中写道：“哈桑·纳斯鲁拉，如果你用一场你将承担责任和后果的战争诅...

首页

伊森 Z1月10日

01136

加载更多