微软 2023 年 12 月 "补丁星期二"修复 34 个漏洞和 1 个 0day漏洞
不支持的防火墙遭攻击后,Sophos 回传 RCE 修复程序
乌克兰最大移动运营商 Kyivstar 遭网络攻击后瘫痪
一个月内被勒索两次,美医疗服务商 Akumin 再遭重创
AutoSpill 攻击从 Android 密码管理器窃取凭据
研究人员披露专门针对泰国的 Linux 秘密恶意程序
18 款恶意贷款应用程序欺骗数百万安卓用户
欧洲议会通过《网络团结法案》:要求建立“欧盟网络民兵”应急力量
云计算工程师因清除前雇主的代码库被判刑两年
超过 1450 台 pfSense 服务器通过漏洞链受到 RCE 攻击
乌克兰政府的军事情报部门称其入侵了俄罗斯联邦税务局(FNS),清除了该机构的数据库和备份副本。
来源: BleepingComputer
今天是微软 2023 年 12 月的 "补丁星期二",其中包括针对 AMD CPU 中总共 34 个漏洞和一个之前披露的未修补漏洞的安全更新。
来源: BleepingComputer
在发现黑客在攻击中积极利用 CVE-2022-3236 漏洞后,Sophos 被迫为报废(EOL)防火墙固件版本回传安全更新。
来源: BleepingComputer
Kyivstar 是乌克兰最大的电信服务提供商,为超过 2500 万移动和家庭互联网用户提供服务。
来源: BleepingComputer
Akumin 是一家美国医学服务供应商,其为全美 48 个州的 1000 多家医院提供外包放射学服务,而据外媒披露,这家已经申请破产保护寻求重组的医疗服务商再遭重创,两家勒索组织 BlackSuit、BianLian 先后于今年 10 月中旬和 11 月初先后成功实施了攻击。
来源: FreeBuf
安全研究人员开发了一种名为 AutoSpill 的新攻击,可在自动填充操作过程中窃取安卓系统上的账户凭证。
来源: FreeBuf
安全公司 Group-IB 的研究人员披露了专门针对泰国公司的 Linux 恶意程序 Krasue。Krasue 是远程访问木马,活跃时间始于 2020 年,主要针对泰国电信公司。
来源: FreeBuf
网络安全研究人员在谷歌应用商店(Google Play Store)中发现了 18 款恶意贷款应用程序,这些应用程序的总下载量已超过 1200 万次。
来源: FreeBuf
《网络团队法案》主要包括三大支柱,建设欧盟安全运营中心“网络护盾”、建立以欧盟网络民兵为支撑的网络应急机制、实施网络安全事件审查机制。
来源: FreeBuf
云计算工程师米克洛斯-丹尼尔-布罗迪(Miklos Daniel Brody)因报复被公司解雇而清除前雇主的代码库,被判入狱两年并赔偿 52.9 万美元。
来源: BleepingComputer
网上曝光的大约 1450 个 pfSense 实例存在命令注入和跨站脚本漏洞,如果将这些漏洞串联起来,攻击者就能在设备上执行远程代码。
来源: BleepingComputer
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...