关闭导航

网络安全

Devolutions警告严重的RDM漏洞允许加密通信拦截
一念悟道 2025-2-12 81 0

远程连接管理解决方案的领先供应商 Devolutions 发布了一份安全公告,针对其跨多个平台的远程桌面管理器(RDM)产品所存在的严重漏洞进行了说明。这些漏洞可能会让攻击者拦截并修改加密通信内容,进

CVE-2025-24032、CVE-2025-24531等:PAM-PKCS#11中的关键缺陷将Linux身份验证暴露给攻击者
一念悟道 2025-2-12 122 0

PAM-PKCS#11 登录模块是一款在 Linux 系统上被广泛用于基于 X.509 证书的用户登录工具,现已发现它存在多个严重的安全漏洞。这些漏洞可能会让攻击者绕过身份验证机制,未经授权地访问系统

深度解读 | 六部门印发方案,要求完善数据流通安全治理
一念悟道 2025-2-12 84 0

在数字经济蓬勃发展的背景下,数据作为驱动经济社会高质量发展的关键要素,其流通与价值转化过程中的安全治理问题日益凸显。 近日,国家发展改革委、国家数据局等六部门发布了《关于完善数据流通安全治理 更好促进

Microsoft补丁积极利用零时缺陷-CVE-2025-21418 & CVE-2025-21391
一念悟道 2025-2-12 105 0

微软已推出了 2025 年 2 月 “周二补丁日” 的安全更新,修复了多个产品中的 67 个漏洞。本月的补丁涵盖了 3 个严重级别为 “关键” 和 53 个严重级别为 “重要” 的漏洞,修复范围涉及

12 K + KerioControl防火墙漏洞容易受到单击RCE漏洞利用
一念悟道 2025-2-12 67 0

已在 GFI KerioControl 防火墙中发现一个严重的安全漏洞,编号为 CVE-2024-52875,受影响的版本为 9.2.5 至 9.4.5。 这个漏洞可被利用来进行远程代码执行(RCE)

全年披露40000+漏洞,《2024年度网络安全漏洞分析报告》解码漏洞风险
一念悟道 2025-2-11 104 0

随着信息技术的广泛应用,网络攻击的手段和技术层面越来越复杂,挑战企业和个人的安全防线的同时,也对社会的安全管理和意识提出了更高的要求。漏洞是网络防御的基础,深入了解漏洞本质、追踪其演变态势并采取相应防

黑客利用Google Tag Manager在Magento商店上部署信用卡Skimmers
一念悟道 2025-2-11 90 0

据观察,威胁行为者一直在利用谷歌标签管理器(Google Tag Manager,简称 GTM)向基于 Magento 的电子商务网站投放信用卡信息窃取恶意软件。   网站安全公司 Sucuri 表示

涉嫌伪造SEC帖子背后的黑客可能会在认罪协议中没收5万美元
一念悟道 2025-2-11 82 0

涉嫌协助入侵美国证券交易委员会(SEC)X 平台账号并发布比特币 ETF 虚假获批消息的男子,可能将被迫上缴其从中获取的约 5 万美元。   美国当局已针对小埃里克・康塞尔(Eric Council

网络攻击扰乱了Lee报纸在美国各地的运营
一念悟道 2025-2-11 89 0

美国最大的报业集团之一李氏企业(Lee Enterprises)称,上周其系统遭受网络攻击,导致服务中断,影响了集团运营。   该公司在周五提交给美国证券交易委员会(SEC)的文件中表示,2 月 3

警方逮捕4名Phobos勒索软件嫌疑人,查获8个基地
一念悟道 2025-2-11 115 0

一场针对 “火卫一”(Phobos)勒索软件团伙的全球执法行动,在泰国普吉岛逮捕了四名黑客嫌疑人,并查封了 8Base 的暗网网站。这些嫌疑人被控对全球 1000 多名受害者实施网络攻击。   被捕的