DumpForums 论坛黑客声称从网络安全公司 Dr.Web 窃取了 10TB 数据

PAJ GPS 是全球知名的 GPS 跟踪设备品牌，用于跟踪人员、车辆和资产。威胁方声称他们获得了 26120 行数据，这些数据包括一系列个人身份信息（PII），如姓名、电子邮件地址、街道地址和公司详细信息，以及地图和路线等敏感 GPS 跟踪数据。

来源: Daily Dark Web

一个暗网论坛上的威胁行为者声称已经入侵了流行的极端东正教犹太播客平台 Doscast (doscast.co.il)，该威胁行为者还附上了据称泄露的样本。帖子称，该数据库据称包含 300 万行个人敏感信息，影响到 10 万多名用户。

来源: Daily Dark Web

万豪国际集团及其子公司喜达屋酒店集团将支付 5200 万美元，并制定一项全面的信息安全计划，作为影响超过 3.44 亿客户的数据泄露事件和解协议的一部分。

来源: BleepingComputer

美国和英国网络机构今天警告说，与俄罗斯对外情报局（SVR）有关联的 APT29 黑客 "大规模 "攻击易受攻击的 Zimbra 和 JetBrains TeamCity 服务器。

来源: BleepingComputer

GitLab 发布了安全更新，以解决社区版 (CE) 和企业版 (EE) 中的多个漏洞，包括一个关键的任意分支管道执行漏洞。

来源: BleepingComputer

据 Cyber Security News 消息，在著名的黑客论坛 DumpForums 上，有黑客声称对俄罗斯著名网络安全公司 Dr.Web 进行了攻击，黑客成功地从几个关键系统中破解并泄露了数据，并窃取了惊人的 10TB 数据。

来源: FreeBuf

VMware 披露了其 NSX 产品线中的多个漏洞，这些漏洞可能允许攻击者获得 root 访问权限。这些漏洞被识别为 CVE-2024-38818、CVE-2024-38817 和 CVE-2024-38815，同时影响 VMware NSX 和 VMware Cloud Foundation。

来源: GBHackers

网络安全和基础设施安全局（CISA）最近更新了其已知漏洞目录，增加了来自 Fortinet 和 Ivanti 的关键漏洞。漏洞被识别为 CVE-2024-23113，此漏洞允许未经认证的远程攻击者通过发送特制请求执行任意代码或命令。

来源: GBHackers

印度领先的医疗保险提供商 Star Health Insurance 正面临着重大的数据安全漏洞，一名黑客声称以 15 万美元的价格出售包含约 3100 万 Star 健康保险客户个人信息的海量数据集。

来源: News Bytes App

Palo Alto Networks 今天警告客户修补安全漏洞（附带公开的利用代码），这些漏洞可以通过连锁方式让攻击者劫持 PAN-OS 防火墙。

来源: BleepingComputer

Mozilla 为 Firefox 浏览器发布了一个紧急安全更新，以解决目前在攻击中被利用的一个关键的使用后免费漏洞。

来源: BleepingComputer

美国 IT 软件公司 Ivanti 发布了安全更新，以修复三个新的云服务设备（CSA）0day漏洞，这三个 0day漏洞被标记为在攻击中被积极利用。

来源: BleepingComputer