点击上方蓝字 记得关注我们哦!
在全球的协调努力下,欧洲刑警组织、欧洲司法组织和来自九个国家的执法机构成功摧毁了一个加密通信平台 Ghost,犯罪网络利用该平台进行严重的有组织犯罪。该平台涉及一系列非法活动,包括贩毒、洗钱和暴力犯罪。此次行动标志着打击使用复杂加密技术逃避执法的犯罪网络的重大胜利。
近日,苹果公司的 Vision Pro 混合现实头戴式设备曝出一个安全漏洞,一旦被黑客成功利用,他们就可以推断出用户在该设备的虚拟键盘上输入的具体数据。该攻击活动名为 GAZEploit,该漏洞被追踪为 CVE-2024-40865。
根据Gartner的新预测,澳大利亚的IT支出将在2025年激增8.7%,预计将达到1470亿澳元(约合7044亿人民币)。这一支出增长受多重因素影响,包括人工智能的发展、持续的网络安全需求,以及随着Windows 10停止服务而对硬件的更新需求。
据消息,VMware 披露了两个影响其 vCenter Server 和 Cloud Foundation 产品的关键安全漏洞,这些漏洞可能允许攻击者执行远程代码并提升权限。该公司敦促客户立即修补受影响的系统。这两个漏洞都会影响 VMware vCenter Server 7.0 和 8.0 版本,以及 VMware Cloud Foundation 4.x 和 5.x 版本。
ESET研究人员在WPS Office for Windows中发现了一个代码执行漏洞(CVE- 2024-7262),该漏洞正被韩国网络间谍组织APT-C-60滥用。在分析了根本原因后,另一种任意代码执行漏洞(CVE-2924-7263)浮出水面。目前,两个漏洞均已被修复。
Aqua Security Nautilus 研究人员发现了一种名为 Hadoop 的新型 Linux 恶意软件,该恶意软件以 Weblogic 服务器为目标。执行后,该恶意软件会放置 Tsunami 恶意软件并部署加密挖矿程序。在针对 Weblogic 蜜罐公司的攻击中,暴露了漏洞和弱密码,威胁行为者利用弱密码获得了对服务器的初始访问权限并实现了远程代码执行。
美国最高网络监管机构CISA敦促联邦机构移除或升级一款不再更新且已被用于攻击的 Ivanti 设备。该科技公司更新了一份公告,警告称,由于 CVE-2024-8190 的利用,“有限数量的客户”遭到入侵。该漏洞影响了 Ivanti 的云服务设备 (CSA) – 一种通过互联网提供安全通信并作为托管设备和中央控制台连接的中心点的工具。网络安全和基础设施安全局 (CISA)也证实了这一漏洞的存在,利用该漏洞,黑客可以“访问运行 CSA 的设备”。该咨询指出,CSA 4.6 已终止使用并且“不再接收针对操作系统或第三方库的补丁”。
9月17日,黎巴嫩看守政府召开部长会议期间,黎巴嫩境内发生了一场巨大的爆炸事件。恶意威胁组织通过对BP机(寻呼机)发起网络攻击,真主党(Hezbollah)成员携带的寻呼机在全国范围内几乎同时爆炸,导致9人丧生、近2800人受伤,其中约200人伤情危重。黎真主党发表声明认为以色列对寻呼机爆炸负有“全部责任”。
Temu最近遭遇黑客攻击指控,一名自称“smokinthashit”的黑客声称窃取了包含8700万条客户信息的数据库,并在BreachForums黑客论坛上出售这些数据。该黑客发布了一小部分数据样本作为证明,其中包括用户名和ID、IP地址、全名、出生日期、性别、收货地址、电话号码和加密密码。
2024年9月16日,一名昵称为“888”的攻击者声称窃取了SAP软件公司员工的敏感数据。据称,此次数据泄露涉及大约2600名员工的敏感信息,如姓名、电子邮件地址和职位。潜在的数据泄露可能对受影响的员工构成风险,他们可能面临身份盗窃或其他网络威胁。
相关阅读
黑盾云安全服务平台基于大数据智能分析和安全威胁情报能力,以“云-端-服务”SecaaS模式,为您提供量身定制的互联网资产情报服务,网站安全监控服务、远程安全检测服务、移动应用安全检测服务等在线服务,持续为您的业务保驾护航。
heiduncloud
长按识别二维码,关注黑盾云
如需咨询安全产品和服务相关详情
欢迎致电
商机合作热线:0591-87303710
售后服务热线:400-666-3586
海峡信息将竭诚为您服务~
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...