CNNVD预警 【漏洞预警】CNNVD 关于Exim 远程代码执行漏洞的通报 近日,国家信息安全漏洞库(CNNVD)收到关于Exim 远程代码执行漏洞(CNNVD-201909-249、CVE-2019-15846)情况的报送。攻击者利用 2022-10-092评论
CNNVD预警 【漏洞预警】CNNVD关于泛微E-cology OA系统远程代码执行漏洞情况的通报 近日,国家信息安全漏洞库(CNNVD)收到关于泛微E-cology OA系统远程代码执行漏洞(CNNVD-201909-1041)情况的报送。成功利用此漏洞的攻 2022-10-092评论
CNNVD预警 【漏洞预警】CNNVD关于Internet Explorer远程代码执行漏洞情况的通报 近日,国家信息安全漏洞库(CNNVD)收到关于Internet Explorer远程代码执行漏洞(CNNVD-201909-1071、CVE-2019-1367 2022-10-093评论
CNNVD预警 【漏洞预警】CNNVD关于泛微E-cology OA系统SQL注入漏洞情况的通报 近日,国家信息安全漏洞库(CNNVD)收到关于泛微E-cology OA系统SQL注入漏洞(CNNVD-201910-647)情况的报送。成功利用此漏洞的攻击者 2022-10-098评论
CNNVD预警 【漏洞预警】CNNVD关于WinRAR代码执行漏洞情况的通报 近日,国家信息安全漏洞库(CNNVD)收到关于WinRAR代码执行漏洞(CNNVD-201902-077、CVE-2018-20250)情况的报送。攻击者利用该 2022-10-091评论
CNNVD预警 【漏洞预警】CNNVD 关于PHP输入验证安全漏洞的通报 近日,国家信息安全漏洞库(CNNVD)收到关于PHP输入验证安全漏洞(CNNVD-201805-054、CVE-2018-10547 )情况的报送。成功利用漏洞 2022-10-091评论
CNNVD预警 【漏洞预警】CNNVD 关于电脑垃圾清理软件CCleaner存在恶意代码情况的通报 近日,国家信息安全漏洞库(CNNVD)收到关于英国电脑垃圾清理软件CCleaner存在恶意代码情况的报送。CCleaner 5.33.6162版本和CClean 2022-10-092评论
CNNVD预警 【漏洞预警】CNNVD关于Samba漏洞情况的通报 近日,国家信息安全漏洞库(CNNVD)收到关于Samba远程代码执行漏洞(CNNVD-201705-1209)的报送。攻击者使用普通用户权限登录Samba,将恶 2022-10-093评论
CNNVD预警 【漏洞预警】CNNVD关于WordPress漏洞情况的通报 近日,互联网上披露了有关WordPress安全特征问题漏洞(CNNVD-201704-1475)的相关情况。攻击者可利用该漏洞获取密码重置链接,对目标用户密码进 2022-10-099评论
CNNVD预警 【事件预警】关于58同城简历泄露事件的通报 近日,互联网上出现大量爬虫软件,可采集58同城网站全国430多个城市的简历数据,包括“姓名、手机号、求职方向、年龄、期望月薪、工作经验、居住地、学历、用户ID、更 2022-10-093评论
CNNVD预警 【漏洞预警】关于GitLab漏洞情况的通报 近日,国家信息安全漏洞库(CNNVD)收到关于GitLab信息泄露漏洞(CNNVD-201703-549)情况的报送,2017 年 03 月 20 日,GitL 2022-10-092评论
CNNVD预警 【漏洞预警】关于“BadKernel”漏洞情况的通报 近日,国家信息安全漏洞库(CNNVD)收到360手机卫士阿尔法团队关于Chrome V8引擎“BadKernel”漏洞的情况报送。该漏洞存在于Chrome V 2022-10-095评论
AnQuanKeINFO Google和Meta因非法收集个人信息被韩国罚款千亿韩元 Google 和 Meta 涉嫌在韩国未经用户同意收集个人信息并将此用于在线投放个性化广告,分别被罚 692 亿韩元和 308 亿韩元。韩个人信息保护委员会 14 日开会做出了上述 2022-09-154评论
AnQuanKeINFO iOS 15.7与iOS 16同步推送:包含重要安全漏洞修复 苹果在推送iOS 16正式版系统的同时,向用户推送了iOS 15.7(内部版本号:19H12)版本更新,距离上次发布更新间隔26天。作为一次小版本更新,iOS 15.7显然不会像i 2022-09-142评论
AnQuanKeINFO 数字安全观察每周简报【安全事件篇】 2022.08.31-2022.09.06 360溯源美国攻击西工大事件捍卫国家数字空间主权。9月5日, 360公司发布了关于西北工业大学遭受美国国家安全局(NSA)网络攻击的调查报告,溯源显示,美国NSA下属“特定入侵行动 2022-09-141评论
AnQuanKeINFO 解读《2022年Q1手机安全状况报告》热门“五杀”剧本 剧本杀一:提单需修复,请支付认购单被骗过程用户在短视频平台看到招收文具组装兼职广告,随后添加了“工作人员”的微信,在该工作人员的要求下,添加了“报名客服”的微信进行报名。报名后对方 2022-09-134评论
AnQuanKeINFO 专访易安联合伙人兼COO王峰:从VPN到零信任 零信任,即“永不信任、持续验证”,让原本畅通无阻的攻击者在网络空间里寸步难行。经过十多年发展和演进,零信任安全已步入了风口,也逐渐被企业所认可。 日前,我们采访了国内领先的零信任解 2022-09-091评论
AnQuanKeINFO 警惕!“清理、Wifi”类应用不能随意下载 2022年7月12日,小米应用商店官方表示,为维护小米用户合法权益和 MIUI系统体验,将开展“App侵害用户权益治理行动”,针对在架、非在架的清理类产品,进行集中排查与治理,并且 2022-09-084评论
AnQuanKeINFO SharkBot恶意软件潜入Google Play窃取账户信息 最新消息显示,SharkBot 恶意软件的新升级版本已“回归”Google Play商店,这一次该恶意软件的目标是通过安装数万次的应用程序登录Android用户的银行业务。该恶意软 2022-09-053评论
AnQuanKeINFO 又是意大利,石油巨头ENI突遭网络攻击 第357期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容 2022-09-023评论
AnQuanKeINFO 微软发现TikTok Android 漏洞,利用或可劫持账户 微软在 2 月份发现并报告了 TikTok Android 应用程序中的一个高度严重的漏洞,该漏洞允许攻击者通过诱骗目标点击特制的恶意链接,一键“快速而安静地”接管账户。该安全漏洞 2022-09-011评论
AnQuanKeINFO 俄罗斯流媒体平台START数据泄露,波及750万用户 第356期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容 2022-09-012评论
AnQuanKeINFO 俄罗斯流媒体平台START数据泄露,波及750万用户 俄罗斯媒体流媒体平台“START”(start.ru)已证实有关数据泄露影响数百万用户的传言。该平台的管理员称,黑客设法入侵其系统,并从中窃取了 2021 年的数据库,目前现在正在 2022-08-313评论
AnQuanKeINFO 用友旗下畅捷通“中招”勒索病毒 企业用户被迫支付比特币“赎金” 《科创板日报》8月30日讯(记者 张洋洋 黄心怡)8月28日起,一条“某流行企业财务软件0day漏洞或被大规模勒索利用”的消息,在行业内开始流传。29日,有用户在微博爆料称,用友旗 2022-08-314评论
AnQuanKeINFO Bitbucket Server曝RCE 漏洞,在野利用可执行任意代码 Atlassian 发布安全公告,警告Bitbucket服务器和数据中心用户存在一个严重安全漏洞,攻击者可以利用该漏洞在易受攻击的实例上执行任意代码。Bitbucket是一个基于G 2022-08-305评论