黑客伙同通信公司员工注册倒卖微信号牟利，涉案上千万！

某通信集团贵州有限公司员工刘某为获取非法利益，在公司行业网关系统内搭建特殊通道，伙同他人让大量未实名注册且未投入使用的电话号码(简称“空号”)通过短信验证，从而成功注册微信账号。

来源: FreeBuf

据报道，一名威胁分子出售了泰国本田制造有限公司的官方网站 Thaihonda.co.th 的数据库，被盗的数据库包括各种类型的敏感信息，如客户 ID、摩托车购买详情、VIN 编号、经销商代码、商店名称、付款方式以及其他与个人和交易相关的数据，威胁方以 10000 美元的 XMR（Monero）价格出售数据。

来源: Daily Dark Web

爱尔兰数据保护委员会（DPC）对爱尔兰 Meta Platforms 有限公司（MPIL）处以 9100 万欧元（1 亿美元）的罚款，原因是该公司以明文形式存储了数亿用户的密码。

来源: BleepingComputer

美国司法部公布了一份起诉书，指控三名伊朗黑客实施了旨在影响 2024 年美国总统大选的 "黑客泄密"活动。

来源: BleepingComputer

近日，英国遭遇了一起大规模的网络攻击事件，导致全国多个主要火车站的公共 WiFi 服务瘫痪。根据英国铁路网公司（Network Rail）的声明，影响了包括伦敦尤斯顿站和格拉斯哥中央车站在内的 19 个火车站。

来源: CN-SEC 中文网

近日，华盛顿州参议员在美国国会听证会上证实，西雅图港及塔科马国际机场遭到勒索软件组织 Rhysida 攻击，被索要价值 600 万美元（约4258万人民币）的比特币赎金。

来源: CN-SEC 中文网

在 RAISECOM 网关设备中新发现并积极利用的漏洞对企业安全构成重大威胁。该漏洞被跟踪为 CVE-2024-7120，关键 CVSS 评分为 9.8，允许远程攻击者在受影响的设备上执行任意命令，可能导致未经授权的访问、数据泄露和系统受损。

来源: 安全客

HPE 为其网络子公司接入点中的三个关键漏洞发布了修复程序，这三个漏洞：CVE-2024-42505、CVE-2024-42506 和 CVE-2024-42507，在 CVSS 严重性评分中均被评为 9.8（满分10分）。漏洞允许未经身份验证的攻击者通过向 UDP 端口 8211 发送精心构造的数据包来在 Aruba 系统上执行代码。

来源: 安全客

微软宣布对其人工智能驱动的 Windows Recall 功能进行安全和隐私升级，该功能现在可以移除，并对用户数据提供更强的默认保护和更严格的访问控制。

来源: BleepingComputer

微软警告说，勒索软件威胁行为者Storm-0501最近改变了策略，现在以混合云环境为目标，扩大了危害所有受害者资产的策略。

来源: BleepingComputer