2023 年比特币 ATM 诈骗损失超过 1.1 亿美元
Zyxel 警告路由器存在关键操作系统命令注入漏洞
Jenkins漏洞暴露国内服务器现状(CVE-2024-23897、CVE-2024-43044)
朝鲜黑客通过 Chrome 0day漏洞部署 FudModule Rootkit
美国联邦调查局警告加密货币公司防范咄咄逼人的社交工程攻击
Clearview AI 因非法收集数据被罚款 3050 万欧元
微软 macOS 应用程序中的新漏洞可能使黑客获得不受限制的访问权限
D-Link 称不会修复 DIR-846W 路由器中的四个 RCE 缺陷
因与媒体共享勒索事件实情,美国一研究人员被政府起诉
黑客泄露俄罗斯社交网络 VK 3.9 亿用户数据
ACSC 发布紧急网络安全警告:信息窃取恶意软件数量激增,威胁全面升级
哈里伯顿证实数据在近期网络攻击中被盗
美国联邦贸易委员会(FTC)报告称,比特币自动取款机诈骗案造成的损失大幅增加,是2020年的近10倍,2023年将达到1.1亿美元以上。
来源: BleepingComputer
Zyxel 已发布安全更新,以解决影响其多种型号商用路由器的一个关键漏洞,该漏洞可能允许未经认证的攻击者执行操作系统命令注入。
来源: BleepingComputer
Jenkins产品是全球广泛使用的开发工具,目前已经发布了多个漏洞,其中一些漏洞被恶意用于实际攻击。今年年初公布的 CVE-2024-23897 漏洞是未经认证的用户可以读取 Jenkins 服务器系统中的任意文件的漏洞,CVSS 得分 9.8。最近公开的 CVE-2024-43044 漏洞也是利用基本库的特定功能,具有 Agent 访问权限的攻击者可以读取服务器上的任意文件的漏洞,CVSS 得分 8.8。
来源: ASEC BLOG
最近修补的 Google Chrome 和其他 Chromium Web 浏览器中的安全漏洞被朝鲜行为者利用为 0day漏洞,用于提供 FudModule rootkit。
来源: 安全客
美国联邦调查局警告说,朝鲜黑客正以加密货币公司及其员工为目标,发动复杂的社交工程攻击,目的是部署恶意软件,窃取他们的加密货币资产。
来源: BleepingComputer
荷兰数据保护局(Dutch DPA)对 Clearview AI 公司处以 3050 万欧元(3370 万美元)的罚款,原因是该公司利用面部识别技术非法收集数据,包括收集荷兰公民的照片。
来源: BleepingComputer
MacOS 的微软应用程序中发现了八个漏洞,对手可以利用这些漏洞绕过操作系统基于权限的模型(该模型围绕 "透明、同意和控制"(TCC)框架),获得更高的权限或访问敏感数据。
来源: The Hacker News
D-Link警告说,影响其DIR-846W路由器所有硬件和固件版本的四个远程代码执行(RCE)缺陷将不会得到修复,因为该产品已不再受支持。
来源: BleepingComputer
日前,美国俄亥俄州哥伦布市当局对一名网络安全研究员提起了诉讼,指控他非法下载该市在网络攻击中被窃取的数据并与媒体分享。
来源: FreeBuf
黑客 "HikkI-Chan"在臭名昭著的网络犯罪和黑客平台 Breach Forums 上泄露了超过 3.9 亿 (具体为 390425719) VK 用户的个人数据,包括城市、国家、全名和个人资料图片URL。
来源: HackRead
近日,澳大利亚网络安全中心(ACSC)就信息窃取恶意软件不断升级的威胁发出警告。警告中提到:这种恶意软件会从受害者的设备中窃取敏感数据,包括登录凭证、财务信息和个人文件等。
来源: FreeBuf
石油和天然气巨头哈里伯顿公司(Halliburton)在今天提交给美国证券交易委员会(SEC)的文件中证实,在最近与 RansomHub 勒索软件团伙有关的攻击中,数据被盗。
来源: BleepingComputer
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...