...更多情报...
出现命名意图与两大AI平台混淆的可疑开发套件,目的是散播窃资软体JarkaStealer
Blue Yonder 勒索软件攻击扰乱杂货店供应链
男子黑客攻击网络推销网络安全服务
CVE-2024-11477:7-Zip 漏洞允许远程执行代码,立即更新
盐台风黑客利用新的 GhostSpider 恶意软件入侵电信公司
信用卡大规模泄密,1221551 张卡的数据库在暗网上流传
安德鲁-泰特的网站遭洗劫,用户数据被盗
CVE-2024-9511 (CVSS 9.8):FluentSMTP 插件中的关键漏洞使 30 多万个 WordPress 网站面临被接管的风险
曼谷破获 SMS Blaster 用面包车发送 100 万条诈骗短信案
卡巴斯基的研究人员发现,有人假借提供能连接大型语言模型(LLM)的API工具为由,锁定 PyPI 开发人员散布恶意套件,目的是散布名为 JarkaStealer 的窃资软体。
来源: iThome
供应链管理公司 Blue Yonder 警告说,勒索软件攻击对其服务造成了严重破坏,英国的连锁杂货店也受到了影响。
来源: BleepingComputer
堪萨斯城一名男子因涉嫌入侵计算机网络并利用这种访问权推广其网络安全服务而被起诉。
来源: BleepingComputer
在流行的文件归档器 7-Zip 中发现了一个高严重性漏洞 (CVE-2024-11477),该漏洞的 CVSS 得分为 7.8,由于对用户提供的数据验证不充分,可能会出现整数下溢,使攻击者能够在受影响的进程中执行任意代码。
来源: 安全客
据观察,黑客组织 Salt Typhoon 在针对电信服务提供商的攻击中使用了新的 "GhostSpider" 后门。
来源: BleepingComputer
一个包含 120 多万张信用卡敏感财务信息的数据库在暗网上泄露,根据网络安全观察者的报告,该数据库被免费共享,使全球恶意行为者都能访问。该漏洞包括详细的信用卡信息,如持卡人姓名、卡号、有效期、CVV 码等。
来源: GBHackers
安德鲁-泰特(Andrew Tate)的网站遭到入侵,其付费用户的数据被盗。入侵者称,他们复制了 “真实世界” 221 个公共聊天服务器和 395 个私人聊天服务器的内容,以及 794000 个现任和前任会员的用户名和 324382 个注册电子邮件地址列表。
来源: 安全客
FluentSMTP 是一款广泛使用的 WordPress 插件,旨在优化电子邮件的发送能力。该漏洞被跟踪为 CVE-2024-9511,CVSS v3.1 得分为 9.8,未经身份验证的攻击者可利用该漏洞在有漏洞的网站上执行任意代码。
来源: 安全客
泰国警方与泰国最大的电信服务提供商高级信息服务公司(AIS)合作,找到并捣毁了在曼谷各地发送欺诈性短信的短信发送装置的中国运营商。
来源: BleepingComputer
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...