- 道明银行在员工泄露客户信息后披露数据泄露事件
- 伪造的微软Exchange ProxyNotShell漏洞在GitHub上出售
- 实时支持服务被黑客攻击,在供应链攻击中传播恶意软件
- 俄罗斯零售连锁店 "DNS "在网上泄露数据后确认被黑客攻击
- 网络浏览器应用模式可被滥用于制作桌面钓鱼网页
- 微软Exchange服务器 0day缓解措施可被绕过
道明银行披露了一起数据泄露事件,影响到数量不详的客户,他们的个人信息被一名前雇员窃取并用于进行金融欺诈。
骗子冒充安全研究人员,为新发现的微软Exchange 0day漏洞出售虚假的ProxyNotShell概念证明漏洞。
来源: bleepingcomputer
Comm100即时聊天应用程序的官方安装程序是一个广泛部署的SaaS(软件即服务),企业用于客户沟通和网站访问者,作为新的供应链攻击的一部分被木马化。
来源: bleepingcomputer
俄罗斯零售连锁店'DNS'(数字网络系统)昨天披露,他们遭遇了数据泄露,据称暴露了1600万客户和员工的个人信息。
来源: bleepingcomputer
谷歌浏览器和微软Edge等基于Chromium的浏览器中的应用模式可以被滥用,以创建看起来像桌面应用的逼真的登录屏幕。
来源: bleepingcomputer
微软已经分享了两个新的微软Exchange 0day漏洞的缓解措施,这两个漏洞被追踪为CVE-2022-41040和CVE-2022-41082,但研究人员警告说,针对内部服务器的缓解措施还远远不够。
来源: bleepingcomputer
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...