CISA警告说,在攻击中使用了关键的ManageEngine RCE漏洞
微软Exchange服务器被黑客通过OAuth应用进行网络钓鱼
美国国家安全局分享指南,帮助确保OT/ICS关键基础设施的安全
关键的Magento漏洞成为新一轮攻击的目标
黑客利用虚假的CircleCI通知窃取GitHub账户
黑猫勒索软件的数据渗出工具得到升级
优步认为 LAPSUS$ 团伙是最近袭击的幕后黑手
韩国求助国际刑警组织通缉 Do Kwon
新西兰拟修订《2020年隐私法》的通知义务
万代最新回应7月黑客入侵进展,不排除模玩部数据流失可能
游戏2K发公告表示服务网站遭到黑客攻击
网络安全和基础设施安全局(CISA)将影响多个Zoho ManageEngine产品的一个严重的Java反序列化漏洞添加到其野外利用的漏洞目录中。
来源: bleepingcomputer
微软表示,一名威胁者在凭证填充攻击中获得了对托管微软Exchange服务器的云租户的访问权,其最终目的是部署恶意的OAuth应用程序并发送钓鱼邮件。
来源: bleepingcomputer
国家安全局(NSA)和CISA已经发布了关于如何确保美国关键基础设施中的操作技术(OT)和工业控制系统(ICS)安全的指南。
来源: bleepingcomputer
研究人员观察到针对CVE-2022-24086的黑客尝试激增,这个关键的Magento 2漏洞允许未经认证的攻击者在未打补丁的网站上执行代码。
来源: bleepingcomputer
GitHub警告说,9月16日开始的网络钓鱼活动正在进行中,该活动针对其用户发送冒充CircleCI持续集成和交付平台的电子邮件。
来源: bleepingcomputer
黑猫勒索软件(又名ALPHV)并没有显示出任何放缓的迹象,其演变的最新例子是该团伙用于双重勒索攻击的新版数据渗出工具。
来源: bleepingcomputer
优步披露了有关安全漏洞的更多细节,该公司指责据称与 LAPSUS$ 黑客组织有关联的威胁行为者。
来源: freebuf
韩国首尔南部地方检察厅宣布从法庭获得了对 Terraform Labs 创始人 Do Kwon 等六人的逮捕令。Do Kwon 最近一段时间一直在新加坡,他通过律师告诉检方无意出庭接受审讯。检方已要求韩国外交部吊销 Do Kwon 的护照,认为他有逃跑的迹象。检方要求国际刑警组织发出红色通缉令通缉 Do Kwon。
来源: freebuf
拟议的更新将“有助于增强个人的隐私保护,帮助个人行使其隐私权”,也将“提高透明度和个人代理的政策目标”。
来源: freebuf
9月20日,万代南梦宫发布了关于7月黑客入侵事件的调查进展情况,首先可以确定的是不排除日本地区以外的亚洲区域模玩部顾客等数据流失可能,其他泄密损失依然在调查中。
来源: freebuf
9月21日,与《侠盗列车》同属母公司Take Two的2K发声明称遭黑客袭击。官方公告表示,他们发现未经授权的第三方非法访问了其供应商的帮助平台。
来源: freebuf
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...