郑州市网络安全协会

Hotjar的XSS和OAuth组合漏洞导致威胁数百万用户

郑州网络安全漏洞公告 1年前 (2024-07-30) 2,384 0

网络安全专家发现领先的网络分析平台Hotjar存在严重漏洞，可能暴露全球品牌和企业数百万用户的敏感数据。流行的网络分析提供商Hotjar...

Stargazers Ghost计划利用3000个虚假GitHub账户传播恶意软件

郑州网络安全安全动态 1年前 (2024-07-29) 1,302 0

网络犯罪分子正在使用GitHub通过虚假账户传播恶意软件。了解“Stargazers Ghost”网络的运作方式以及如何保护自己免受这种恶意计划的侵害...

研究人员警告称，针对巴黎奥运会的网络恐怖主义活动有所增加

郑州网络安全安全动态 1年前 (2024-07-27) 1,189 0

据Resecurity报道，网络恐怖主义正在崛起，对巴黎奥运会和选举等全球性活动构成了重大威胁。了解网络恐怖活动的惊人增长、其潜在后果以...

研究人员声称任何人都可以访问已删除的私人GitHub存储库数据

郑州网络安全安全动态 1年前 (2024-07-26) 1,084 0

网络安全研究人员发现了GitHub的一个设计缺陷，该缺陷允许访问已删除和私有的存储库数据。了解这个被称为Cross Fork Object Reference(C...

Windows SmartScreen漏洞可导致重大数据窃取攻击

郑州网络安全漏洞公告 1年前 (2024-07-25) 2,240 0

新的窃取者活动利用Windows SmartScreen漏洞(CVE-2024-21412) – 此次大规模攻击针对Windows用户，窃取密码、浏览历史记录和加密钱包详细...

墨西哥最大的ERP提供商ClickBalance泄露7.69亿条记录

郑州网络安全安全动态 1年前 (2024-07-24) 1,596 0

ClickBalance ERP提供商的云数据库泄露了7.69亿条记录，包括API密钥和电子邮件地址。了解此云安全事件如何影响企业和消费者，以及采取哪...

Android版Telegram中的“EvilVideo”以视频形式发送恶意软件

郑州网络安全漏洞公告 1年前 (2024-07-23) 2,122 0

Android版Telegram中的EvilVideo漏洞可让攻击者发送伪装成视频的恶意软件。ESET发现了这个零日漏洞，促使Telegram在10.14.5版本中发布了...

虚假CrowdStrike热修复“crowdstrike-hotfix.zip”传播Remcos RAT

郑州网络安全安全动态 1年前 (2024-07-22) 962 0

小心“crowdstrike-hotfix.zip”！这个假文件会传播Remcos恶意软件，针对拉美CrowdStrike用户。不要下载它！了解如何防范网络钓鱼诈骗。...

CrowdStrike更新造成严重破坏，航班停飞，业务中断

郑州网络安全安全动态 1年前 (2024-07-20) 1,178 0

近期最大的IT中断，CrowdStrike的一次错误更新引发了全球技术崩溃，导致航班停飞、银行业务中断、企业陷入瘫痪。深入了解这次历史性技术...

FIN7网络犯罪团伙利用勒索软件和黑客工具不断壮大

郑州网络安全安全动态 1年前 (2024-07-19) 929 0

臭名昭著的网络犯罪团伙FIN7又回来了，他们又耍了新花招！了解FIN7不断演变的策略，包括勒索软件和自定义EDR绕过工具（如AvNeutralizer...

点击加载更多

WordPress Service Finder插件中的身份验证绕过漏洞正受到攻击CVE-2025-5947

攻击者正在利用Gladinet CentreStack、Triofox漏洞CVE-2025-11371

Redis修补了严重的“RediShell”RCE漏洞CVE-2025-49844

哈罗德(Harrods)43万条客户记录遭第三方攻击窃取

最新文章