恶意 Minecraft 模组通过 Stargazers DaaS 平台传播,专门针对 Minecraft 玩家
网络安全公司 Check Point 研究发现,黑客正通过 GitHub 平台向《我的世界》(Minecraft)玩家传播多阶段恶意软件。该攻击利用伪装成游戏外挂的 Java/.NET 窃密程序,通过名为 "Stargazers DaaS" 的服务进行扩散。
来源: CN-SEC 中文网
从 3.2 亿多台电脑中窃取的 160 亿个密码在网上泄露
网络安全专家称,这是互联网历史上最大的资料泄露事件,涉及高达 160 亿个登录凭证、用户名和密码。这次泄露影响了包括苹果、Facebook、谷歌、Instagram、Telegram、GitHub,甚至政府服务在内的主要平台,调查揭示了 30 个独立的数据集,每个数据集包含数千万到超过 35 亿条记录。
来源: GBHackers
全球超4万摄像头裸奔,美国家庭隐私首当其冲
一项由 BitSight TRACE 发表的研究报告揭示,全球已有超过 40000 台联网监控摄像头在未设密码的情况下向互联网上公开传输实时画面,其中美国是暴露设备最多的国家,约占 14000 台,其次是日本、奥地利、捷克和韩国。
来源: CN-SEC 中文网
英特尔 CPU 新漏洞导致特权内存中的敏感数据泄露
现在使用的英特尔 CPU 中都存在一个新的 “分支权限注入” 漏洞,该漏洞允许攻击者从分配给特权软件(如操作系统内核)的内存区域中泄露敏感数据。该漏洞编号为 CVE-2024-45332,是英特尔 CPU 中使用的分支预测器子系统的竞争条件。
来源: CN-SEC 中文网
超过 100000 个 WordPress 网站通过 MCP AI 引擎暴露于特权升级
Wordfence Threat Intelligence 团队在 AI Engine 插件中发现了一个严重的安全漏洞,该插件安装在 10 万多个 WordPress 网站上,该漏洞被归类为 "通过模型上下文协议(MCP)的权限升级授权不足",CVSS 得分为 8.8(高),标识符为 CVE-2025-5071。
来源: GBHackers
特斯拉墙壁连接器仅用 18 分钟就破解了充电接口
来自 Synacktiv 的安全研究人员在短短 18 分钟内通过充电端口成功入侵了特斯拉墙壁连接器,暴露了该设备固件和通信协议中的关键漏洞。
来源: GBHackers
第三方供应商遭网络攻击,致瑞银集团 13 万员工信息被挂暗网
全球银行业巨头瑞银集团(UBS)因第三方供应商遭网络攻击而发生数据泄露。瑞士媒体《时代报》报道称,勒索组织“世界泄露”(World Leaks,前身为“猎人国际”)在暗网公开了约 13 万名瑞银员工的详细信息。
来源: 黑客资讯
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...