Nagios XI 网络监控软件曝出多个安全漏洞

Nagios XI 网络监控软件曝出多个安全漏洞

趋势科技的关键漏洞在野外被利用 (CVE-2023-41179)

趋势科技已经修复了其多款企业端点安全产品中的一个关键0day漏洞（CVE-2023-41179），该漏洞已被发现在野外被利用。关于 CVE-2023-41179 该漏洞的性质尚未披露，但我们知道它存在于产品提供的第三方 AV 卸载程序模块中，可被利用在安装了易受攻击的安全代理的 PC 上以系统权限执行任意代码。

来源: Help Net Security

黑客组织 USDoD 再次登场：全球近 6 万人信息泄露，信用机构恐慌

研究人员声称，与之前的重大违规事件有关的臭名昭著的黑客组织已经泄露了从信用机构TransUnion窃取的数GB个人数据。一个专门收集恶意软件样本的网站 vx-underground 表示，一名绰号为“USDoD”的个人发布了一个3GB的数据库，其中包含58,505名个人的个人身份信息(PII)。

来源: 黑客资讯

持续性威胁：新漏洞将数千个GitHub代码库和数百万用户置于险境

近日发现的一个新漏洞让攻击者可以利用GitHub的代码库创建和用户名重命名操作中的竞态条件。该技术可用于执行代码库劫持攻击（劫持流行的代码库以分发恶意代码）。这一发现标志着已第四次发现了一种独特的方法，有可能绕过GitHub的“流行代码库命名空间退役”机制。

来源: CN-SEC 中文网

加拿大将边境检查站中断归咎于网络攻击

加拿大边境服务局（CBSA）向Recorded Future News证实，上周影响机场值机柜台和电子登机口的连接问题是分布式拒绝服务（DDoS）攻击的结果。这种攻击的作用是用垃圾流量淹没系统，扰乱系统的运行。

来源: The Record

澳大利亚必胜客数据泄露：数百万客户记录遭泄露

澳大利亚的企业和公共部门都面临着网络攻击的激增，导致数以百万计的数据泄露。澳大利亚必胜客公司证实，该公司已成为网络攻击的受害者，导致客户数据被盗，其中包括送货地址和订单详情。

来源: The Cyber Express

黑客袭击国际刑事法院

微软将于 2026 年 10 月开始停用 Exchange Web 服务

芬兰、欧洲刑警组织取缔 PIILOPUOTI 暗网市场

调查发现大部分美国人不相信 AI 的好处超过其风险

LockBit 要求将受害公司收入的 3% 作为赎金

全美保险协会否认遭黑客攻击，称泄露数据与第三方有关