...更多情报...
Omni 家庭健康数据泄露影响 468344 人
近期一次攻击中,与朝鲜相关的 APT37 利用了 IE 0day漏洞
不明威胁方利用 Roundcube Webmail 漏洞发起网络钓鱼活动
F5 修复了 BIG-IP 中的高危权限提升漏洞
超过 6000 个 WordPress 被黑客安装插件,推送信息窃取程序
俄罗斯黑客以新型 RAT 病毒攻击乌克兰政府
CVE-2024-10025 (CVSS 9.1):SICK 产品中的关键漏洞使系统遭受远程攻击
Mirai 启发的大猩猩僵尸网络在 100 个国家达到了 30 万个目标
微软 Windows 漏洞:发布 CVE-2024-30090 PoC 漏洞利用程序,构成系统特权威胁
225K+ 德国 B2B 潜在客户数据库在暗网上泄露
数百万人使用的 E2EE 云存储平台存在严重缺陷
互联网档案馆再次因访问令牌被盗而遭入侵
Omni 家庭健康是一家非营利组织,为加利福尼亚州的社区提供医疗服务,重点关注服务不足的人群。Omni 家庭健康正在通知近 47 万人,他们的个人信息在今年早些时候发生的网络攻击导致的数据泄露事件中被泄露。
来源: CN-SEC 中文网
与朝鲜相关的威胁行为者 APT37(也被称为RedEyes、TA-RedAnt、Reaper、ScarCruft、Group123)利用了最近发现的 Internet Explorer 0day漏洞,该漏洞被标记为 CVE-2024-38178(CVSS评分7.5),用于进行供应链攻击。
来源: CN-SEC 中文网
黑客在一次网络钓鱼攻击中利用现已修补的 Roundcube 漏洞,从开源网络邮件软件中窃取用户凭证,该漏洞被追踪为 CVE-2024-37383(CVSS 得分:6.1),攻击者利用该漏洞作为网络钓鱼活动的一部分,旨在窃取 Roundcube 用户的凭据。
来源: Security Affairs
BIG-IP 和 BIG-IQ 企业产品中存在两个漏洞,分别被追踪为 CVE-2024-45844 和 CVE-2024-47139,F5 通过发布版本 17.1.1.4、16.1.5 和 15.1.10.5 修复了该漏洞。
来源: CN-SEC 中文网
WordPress 网站被黑客安装了恶意插件,这些插件会显示虚假的软件更新和错误,从而推送窃取信息的恶意软件。
来源: BleepingComputer
俄罗斯黑客使用名为 SingleCamper(又名 SnipBot 或 RomCom 5.0)的 RomCom RAT 变体针对乌克兰政府机构和波兰实体。
来源: CN-SEC 中文网
多个 SICK 产品中新披露了一个漏洞(CVE-2024-10025),该漏洞被列为关键漏洞,CVSS 得分为 9.1,可允许远程攻击者获得未经授权的访问权限,并危及受影响设备的完整性和可用性。
来源: 安全客
据网络安全公司 NSFOCUS 称,一个新的大猩猩僵尸网络发起了大规模 DDoS 攻击,目标遍及 100 多个国家的 30 多万个目标。该僵尸网络利用 Mirai 僵尸网络源代码和先进技术,构成了日益严重的全球性威胁。
来源: 安全客
DEVCORE 的安全研究员 Angelboy (@scwuaptx) 在微软的内核流媒体服务中发现了一个权限升级漏洞。该漏洞被追踪为 CVE-2024-30090,CVSS 得分为 7.0,攻击者可利用该漏洞在有漏洞的 Windows 系统上获得 SYSTEM 权限。
来源: 安全客
一个重大数据泄漏事件浮出水面,披露了一个拥有 22.5 万多名德国 B2B 联系人的数据库。被泄露的信息包括全名、电子邮件地址、公司详情、工作职位和电话号码,对企业隐私和安全构成严重威胁。
来源: Daily Dark Web
多个端到端加密 (E2EE) 云存储平台存在一系列安全问题,可能会将用户数据暴露给恶意行为者。苏黎世联邦理工学院研究人员分析发现,Sync、pCloud、Icedrive、Seafile 和 Tresorit 服务存在问题,这些服务共有超过 2200 万人使用。
来源: BleepingComputer
互联网档案馆(Internet Archive)再次遭到入侵,这次是在他们的 Zendesk 电子邮件支持平台上,因为威胁分子窃取了 GitLab 身份验证令牌而一再发出警告。
来源: BleepingComputer
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...