关闭导航

网络安全

喜讯!360获评2024软件和信息服务业年度领航企业及创新成果两项大奖
一念悟道 2025-1-23 1 0

近日,由中国电子商会、中国工业合作协会、信息化观察网共同主办,软信信息技术研究院承办的“2024电子信息产业创新论坛暨第八届软件和信息服务业年度成果发布”会议在京圆满落幕。360数字安全集团凭借领先的

Zendesk 基础设施在网络钓鱼和 “屠猪 ”计划中被利用
一念悟道 2025-1-23 1 0

CloudSEK 的一份新报告显示,威胁行为者正在利用 Zendesk 的免费试用版创建令人信服的网络钓鱼活动。 Zendesk 为其平台提供免费试用,允许用户注册自定义子域。虽然这一功能旨在增强合法

发现 NTLMv1 组策略旁路: 为 Active Directory 管理员敲响警钟
一念悟道 2025-1-23 2 0

Silverfort 的研究发现,用于禁用过时的 NTLMv1 身份验证协议的组策略机制中存在一个重大漏洞。尽管企业普遍使用 Active Directory 策略阻止 NTLMv1,但错误配置允许攻

发现严重的 Apache Ambari 安全漏洞: 您需要了解的信息
一念悟道 2025-1-23 1 0

流行的 Hadoop 管理平台存在严重漏洞,使系统面临远程代码执行和数据泄露的风险。 最近,阿帕奇软件基金会宣布发现了三个影响阿帕奇 Ambari 的重大安全漏洞,阿帕奇 Ambari 是一个广泛使用

黑色神话:悟空 DDoS 攻击者携新型 AIRASHI 僵尸网络卷土重来
一念悟道 2025-1-23 1 0

针对中国游戏《黑色神话:悟空传》发行平台的一系列分布式拒绝服务(DDoS)攻击背后的威胁行为者又推出了一个新的改进型僵尸网络。 2024 年 8 月,一场大规模的 DDoS 攻击活动破坏了负责发行备受

400,000+ 系统受感染:DigitalPulse 代理软件带着新技巧回归
一念悟道 2025-1-23 1 0

AhnLab 安全情报中心(ASEC)最近的一份报告详细介绍了 DigitalPulse 代理软件通过免费软件网站上的广告页传播的情况。这种代理软件以前与大规模代理劫持活动有关,现在以一种新的传播方式

从梦想的工作到危险的密码:Lazarus Group 的 LinkedIn 攻击
一念悟道 2025-1-23 1 0

JPCERT/CC 的网络安全研究员 Shusei Tomonaga 就 LinkedIn 被网络犯罪分子(尤其是 Lazarus Group)用作初始感染载体一事发出警告。来自日本的最新报告显示,未

CVE-2024-52320 及更多: Planet 交换机使网络面临攻击
一念悟道 2025-1-23 1 0

在 Claroty 研究人员 Tomer Goldschmidt 最近的一份报告中,发现 Planet WGS-804HPT 工业交换机存在三个关键漏洞,这些交换机广泛应用于楼宇和家庭自动化系统。这些

Acronis CISO 介绍备份策略失败的原因以及如何使其具有弹性
一念悟道 2025-1-23 1 0

在本期 Help Net Security 访谈中,Acronis 的 CISO Gerald Beuchelt 讨论了常见的备份策略陷阱、备份失败的原因,并为希望改进备份和恢复流程的企业提供了可行的

CVE-2025-23083:Node.js 漏洞暴露敏感数据和资源
一念悟道 2025-1-22 7 0

Node.js 项目已发布更新,以解决多个安全漏洞,其中包括一个可允许攻击者绕过 Worker 权限的高严重性漏洞。 该漏洞被追踪为 CVE-2025-23083,影响 Node.js 20、22 和