...更多情报...
八成钓鱼网站专门攻击手机用户
Cloudflare 的开发者域名日益被威胁行为者滥用
CVE-2024-48651:ProFTPD 漏洞为攻击者提供 Root 访问权限
Windows 任务计划程序漏洞 (CVE-2024-49039) 0day漏洞利用代码发布
美国联邦贸易委员会禁止数据经纪商出售美国人的敏感位置数据
EazyDiner.com涉嫌数据泄露,暴露用户信息
英国国防部数百个账号口令在暗网被发现
因软件更新,丹麦第一电信运营商宕机超过 24 小时
根据 Zimperium Labs 最新发布的报告,移动设备已成为网络钓鱼攻击的主要目标,超过五分之四(82%)的网络钓鱼网站专门针对移动设备,并使用 HTTPS 协议给用户制造“安全感”。
来源: CN-SEC 中文网
Cloudflare 的 "pages.dev" 和 "workers.dev" 域名用于部署网页和促进无服务器计算,正日益被网络犯罪分子滥用于网络钓鱼和其他恶意活动。
来源: BleepingComputer
受欢迎的 FTP 服务器 ProFTPD 被发现含有一个严重的安全漏洞,攻击者可借此取得易受攻击系统的 root 访问权限。该漏洞被追踪为 CVE-2024-48651 (CVSS 7.5),存在于 ProFTPD 1.3.8b 及更早版本的 mod_sql 组件中。
来源: 安全客
Windows 任务计划程序中的 0day 漏洞 CVE-2024-49039 的概念验证 (PoC) 漏洞代码已公开发布,引发了人们对攻击增加的担忧。此漏洞的 CVSS 评分为 8.8,允许攻击者提升权限并以更高的完整性级别执行代码。
来源: CN-SEC 中文网
今天,联邦贸易委员会禁止数据经纪商 Mobilewalla 和 Gravy Analytics 收集和出售与敏感地点(如教堂、医疗设施、军事设施和学校)相关的美国人位置跟踪数据。
来源: BleepingComputer
据报道,印度领先的餐厅预订平台 EazyDiner.com 发生数据泄露事件,据称暴露了用户的敏感信息。据说被泄露的数据包括姓名、电子邮件地址、电话号码和预订详情。
来源: Daily Dark Web
英国国防部(MOD)在暗网搜索中发现了近 600 个被盗的员工登录凭证,这些凭证用于访问MOD的国防网关网站,一个非机密的员工门户,用于人力资源、电子邮件和协作以及教育和培训。
来源: CN-SEC 中文网
丹麦发生了一起大规模手机故障事件。丹麦电信运营商 TDC Net 遭遇大规模电信服务中断,导致所有用户无法使用移动电话、短信和网络接入服务,持续时间长达至少一天。
来源: FreeBuf
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...