...更多情报...
勒索失败,数据泄露,国际银行确认数据泄露
香港、巴基斯坦关键基础设施遭遇 Cobalt Whisper 攻击
QNAP 修补在 Pwn2Own 上被利用来获取 root 的第二个 0day漏洞
朝鲜政府黑客与 Play 勒索软件攻击有关
因健身应用轨迹,贴身保镖恐泄露美国总统位置信息
安卓恶意软件 "FakeCall" 将银行电话转给攻击者
巴西国家工商总局涉嫌违规,16 万公民被曝光
开源 AI/ML 模型曝出 30 余个漏洞,可能导致远程代码执行与信息窃取风险
黑客从曝光的 Git 配置文件中窃取 1.5 万个云凭证
即将举行的美国大选助长了多种欺诈阴谋
秘鲁领先的金融机构之一 Interbank 已确认发生了数据泄露事件,因为一名入侵其系统的威胁者在网上泄露了窃取的数据。
来源: BleepingComputer
近期资安业者 Seqrite 发现专门攻击多种关键基础设施的行动 Operation Cobalt Whisper,黑客在香港及巴基斯坦犯案,主要目标是窃取智慧财产及研究成果。
来源: iThome
QNAP 已经修复了在 Pwn2Own Ireland 2024 黑客大赛上被利用的第二个 0day漏洞,该漏洞可获得 root shell 并接管 TS-464 NAS 设备。
来源: BleepingComputer
被追踪为 "Andariel" 的朝鲜国家支持的黑客组织与 Play 勒索软件行动有关,他们利用 RaaS 在幕后工作,逃避制裁。
来源: BleepingComputer
做为一款全球拥有 1.2 亿用户的流行健身应用程序,Strava 能够记录跑步和骑行等在内的运动轨迹,但法国媒体《世界报》发现,一些国家政要的贴身安保人员也是用户之一,其轨迹能够反映这些政要去了哪里,在做什么,给国家安全留下严重隐患。
来源: FreeBuf
新版安卓 FakeCall 恶意软件会劫持用户打往银行的拨出电话,并将其重定向到攻击者的电话号码上。
来源: BleepingComputer
在最近一个暗网论坛上的一篇帖子中,一名威胁行为者声称拥有并出售了一个数据库,据称其中包含 16 万多名巴西公民的敏感信息。泄露的数据包括个人标识符,如ID号、UUID和CPF(Cadastro de Pessoas Físicas)号。
来源: Daily Dark Web
根据最新消息,开源人工智能(AI)和机器学习(ML)模型中已披露了三十几个安全漏洞,其中一些漏洞可能导致远程代码执行和信息窃取。最严重的两个漏洞:CVE-2024-7474(CVSS 得分:9.1)和 CVE-2024-7475 (CVSS 得分:9.1)
来源: FreeBuf
一个被称为 "EmeraldWhale" 的大规模全球性组织利用配置错误的 Git 配置文件,从数千个私有软件源中窃取了超过 15000 个云账户凭证。
来源: BleepingComputer
联邦调查局(FBI)警告说,有多种阴谋利用即将到来的美国大选骗取人们的钱财或个人数据。
来源: BleepingComputer
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...