乌克兰黑客攻陷俄罗斯银行的服务提供商
曼彻斯特大学称黑客可能在网络攻击中窃取数据
安全审计后发现新的MOVEit传输关键缺陷,立即打补丁
俄罗斯人被指控入侵Mt.Gox加密货币交易所,运行BTC-e
微软的Azure门户在新的DDoS攻击指控后被关闭
2023 年 OWASP 十大 API 安全风险清单
黑猫勒索软件未能勒索到澳大利亚商业法律巨头
思科和 VMware 解决关键漏洞
美国航空航天国防工业遭恶意软件攻击
本田被曝存在API漏洞,客户数据正处于高风险状态!
Barracuda 表示必须立即更换被黑的 ESG 设备
一个被追踪的黑客组织 "Pink Drainer "正在钓鱼攻击中冒充记者,以破坏Discord和Twitter账户,进行加密货币盗窃攻击。
来源: BleepingComputer
一群被称为Cyber.Anarchy.Squad的乌克兰黑客声称,周四晚间的一次攻击导致俄罗斯电信供应商Infotel JSC倒闭。
来源: BleepingComputer
曼彻斯特大学警告员工和学生,他们遭受了一次网络攻击,威胁者很可能从该大学的网络中窃取数据。
来源: BleepingComputer
Progress Software今天警告客户,在其MOVEit Transfer管理文件传输(MFT)解决方案中新发现了关键的SQL注入漏洞,这些漏洞可以让攻击者从客户的数据库中窃取信息。
来源: BleepingComputer
俄罗斯国民Alexey Bilyuchenko和Aleksandr Verner被指控在2011年入侵领先的(当时的)加密货币交易所Mt.Gox,并对他们盗取的大约647,000个比特币进行洗钱。
来源: BleepingComputer
微软Azure门户网站在网络上瘫痪了,因为一个被称为Anonymous Suda的威胁行为者声称正在针对该网站进行DDoS攻击。
来源: BleepingComputer
OWASP API 安全项目旨在解决越来越多的组织将潜在敏感 API 作为其软件产品的一部分进行部署的问题,这些 API 通常用于内部任务和与第三方的接口。不幸的是,许多 API 没有经过严格的安全测试。
来源: FreeBuf
澳大利亚律师事务所HWL Ebsworth向当地媒体证实,在ALPHV勒索软件团伙开始泄露他们声称从公司窃取的数据后,其网络被黑客入侵。
来源: BleepingComputer
电子邮件和网络安全公司 Barracuda 警告客户,他们必须更换在针对现已修补的0day漏洞的攻击中被黑的电子邮件安全网关 (ESG) 设备。
来源: FreeBuf
来自Adlumin威胁研究的研究人员发现了一个新的恶意PowerShell脚本,被称为PowerDrop,被用于针对美国航空航天领域的组织的攻击。
来源: FreeBuf
本田被曝存在API漏洞,客户数据正处于高风险状态。由于利用API漏洞可以重置任何帐户的密码,所以本田的电力设备、船舶、草坪和花园电子商务平台等都极易遭到外部人员的入侵。
来源: FreeBuf
电子邮件和网络安全公司Barracuda警告客户,他们必须更换在针对一个现已修补的零日漏洞的攻击中被黑的电子邮件安全网关(ESG)设备。"受影响的ESG设备必须立即更换,无论其补丁版本级别如何,"该公司在周二对最初公告的更新中警告说。
来源: FreeBuf
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...