网络安全动态 — Cyber Daily
2024.11.05
施耐德电气开发平台遭黑客入侵,40GB数据被窃
关键词:施耐德电气 开发平台 数据泄露
2024年11月04日报道。施耐德电气确认其内部开发平台遭黑客入侵,导致40GB数据泄露。据悉,威胁行为者“Grep”利用暴露的凭证入侵Jira服务器,并通过MiniOrange REST API窃取约40万条用户数据,其中包含7.5万独立的员工和客户邮箱地址及全名
Source:https://www.bleepingcomputer.com/news/security/schneider-electric-confirms-dev-platform-breach-after-hacker-steals-data/
Nokia调查第三方供应商数据泄露事件,黑客声称出售源代码
关键词:Nokia供应商 数据泄露
2024年11月04日报道。Nokia正在调查一起疑似第三方供应商数据泄露事件,此前一名黑客声称其获得了Nokia的源代码并在网上出售。Nokia表示已知悉该事件并正严肃对待,尽管目前尚未发现Nokia系统或数据受影响的证据。
Source:https://www.bleepingcomputer.com/news/security/nokia-investigates-breach-after-hacker-claims-to-steal-source-code/
Belle Tire网络攻击导致近三万用户信息泄露
关键词:汽车零售 网络攻击
2024年11月04日。美国汽车零售商Belle Tire今年夏初遭受网络攻击,导致约3万人的个人信息泄露。公司管理员于6月11日发现网络异常活动,攻击事件由Play勒索软件团伙发起。受影响的数据包括姓名、地址、出生日期、社保号码或驾照信息,极易被用于身份盗窃和钓鱼攻击。
Source:https://cybernews.com/news/belle-tire-data-breach-exposed-thousands/
DocuSign Envelopes API被滥用,黑客发送仿冒发票
关键词:Envelopes API 仿冒发票
2024年11月04日。威胁行为者滥用DocuSign的Envelopes API,通过DocuSign的合法域名(docusign.net)大规模发送逼真的伪造发票,假冒Norton和PayPal等知名品牌,绕过电子邮件安全检测。
Source:https://www.bleepingcomputer.com/news/security/docusigns-envelopes-api-abused-to-send-realistic-fake-invoices/
Okta修复Windows Verify Agent关键漏洞,防止攻击者窃取用户密码
关键词:Okta 漏洞修复
2024年10月31日。身份与访问管理公司Okta修复了其Windows版Verify Agent的关键漏洞CVE-2024-9191。该漏洞允许攻击者通过Okta Device Access功能获取与桌面MFA无密码登录相关的用户密码,影响版本为5.0.2至5.3.2。
Source:https://cybersecuritynews.com/okta-verify-agent-windows-flaw/#google_vignette
扫码关注我们
Delta Insights
行业资讯 动态观察 前沿研究
免责声明:此通讯文稿仅供参考,任何使用本公众号内容所引发的行为或决策,完全由您个人自行承担责任。在作出决策时,您应当咨询合格的安全顾问。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...