...更多情报...
MOVEit 漏洞攻击事故出现新的受害者,黑客公布数家公司的 76 万笔员工资料
Deloitte 英国分公司惊传遭勒索软体 Brain Cipher 攻击,黑客声称窃得 1 TB资料
CVE-2024-51378 (CVSS 10):CISA 警告称,严重 Cyber Panel 缺陷受到主动攻击
CVE-2024-10905 (CVSS 10):SailPoint IdentityIQ 中的严重漏洞会暴露敏感数据
新的 Andromeda/Gamarue 命令和控制集群以亚太地区为目标
警惕!98万部老人机被远程控制,每月莫名扣费
警惕针对众多员工的新型人力资源薪资网络钓鱼攻击
Mitel MiCollab 0day漏洞被概念验证利用
Black Basta 勒索软件入侵后,英国电信公司关闭了服务器
又有去年 MOVEit 0day 漏洞攻击的外泄资料流出!根据资安新闻网站 SecurityWeek 的报导,有人在黑客论坛 BreachForums 公布 76 万笔员工资料,这批资料来自多家金融机构与IT业者。
来源: iThome
勒索软体黑客组织 Brain Cipher 于暗网网站声称,他们入侵德勤(Deloitte)英国分公司并窃得超过 1 TB内部资料,并扬言若是该公司不处理,他们打算在 10 天后公布窃得的资料。
来源: iThome
CISA 就开源网络托管控制面板 CyberPanel 中的一个关键漏洞发出警告,该漏洞被追踪为 CVE-2024-51378,CVSS 得分为 10.0,该漏洞允许远程攻击者绕过身份验证并执行任意命令,从而有效地完全控制受影响的系统。
来源: 安全客
在 IAM 平台 SailPoint IdentityIQ 中发现了一个关键漏洞。该漏洞被追踪为 CVE-2024-10905,其 CVSS 得分为 10.0,该漏洞源于 IdentityIQ 中不当的访问控制,攻击者可以利用这一漏洞,在未经授权的情况下访问应用程序目录中的静态内容。
来源: 安全客
赛博瑞安全服务团队公布了与臭名昭著的 “Andromeda”(又名 Gamarue)恶意软件家族相关联的一个新的命令与控制(C2)服务器集群。该恶意软件的目标活动集中在亚太地区,重点是制造业和物流业。
来源: 安全客
江苏常州检察机关披露一起案件:当地不少老人机没有开通任何手机增值业务,却被自动订购增值服务,每月秘密扣取资费。初步统计显示,全国竟有 98 万部手机遭遇莫名扣费情况,金额高达 500 多万元。
来源: FreeBuf
一个被称为 "工资海盗" 的复杂网络钓鱼活动目前正针对多家知名机构的员工。这一正在进行的恶意行动旨在通过利用人力资源(HR)系统,特别是针对 Workday 用户的系统,进行工资单重定向。
来源: Cyber Security News
研究人员在 Mitel MiCollab 协作平台中发现了一个任意文件读取 0day漏洞,允许攻击者访问服务器文件系统上的文件。
来源: BleepingComputer
跨国电信巨头英国电信集团(前身为英国电信)证实,其英国电信会议业务部门在遭遇 Black Basta 勒索软件入侵后关闭了部分服务器。
来源: BleepingComputer
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...