...更多情报...
安娜-雅克医院勒索软件漏洞暴露了 30 万患者的数据
关键的联发科芯片组漏洞影响15亿手机用户
因非法收集共享用户隐私数据,这家医疗公司赔偿超 1.8 亿元
印度尼西亚富士电机遭受勒索软件攻击:业务合作伙伴数据可能泄露
数百台思科交换机受启动加载程序漏洞影响
Veeam 修复了关键的服务提供商控制台 (VSPC) 漏洞
英国电信龙头 BT Group 传出遭遇勒索软体 Black Basta 攻击
Ultralytics 人工智能模型被劫持,致使数千人感染加密网络蠕虫
Blue Yonder SaaS 巨头遭 Termite 勒索软件团伙入侵
新的 Windows 0day漏洞暴露 NTLM 凭据,获得非官方补丁
欧洲刑警组织捣毁 50 多台用于虚假在线购物网站的服务器
安娜-雅克医院(Anna Jaques Hospital)在其网站上证实,几乎就在一年前,即 2023 年 12 月 25 日,该医院遭受了勒索软件攻击,导致 31.6 万多名患者的敏感健康数据泄露。
来源: BleepingComputer
联发科已经承认了这些安全漏洞,并强烈敦促相关组织立即更新受影响的系统以防范潜在风险。
来源: FreeBuf
安全内参消息,美国医疗公司 GoodRx 已达成一项 2500 万美元(约合人民币 1.81 亿元)的初步和解协议,以解决一项合并的集体诉讼案件。
来源: 安全内参
富士电机株式会社披露了针对其全资子公司印度尼西亚富士电机(FEID)的勒索软件攻击事件。该事件导致该公司本地网络中的多台个人电脑和服务器无法运行,并引发了对潜在数据泄露的担忧。
来源: 安全客
思科发布了安全补丁,修复了一个漏洞(追踪为 CVE-2024-20397,CVSS评分为5.2),该漏洞存在于 NX-OS 软件的启动加载程序中,攻击者可能利用此漏洞绕过镜像签名验证。
来源: CN-SEC 中文网
Veeam 发布了针对服务提供商控制台 (VSPC) 关键漏洞的安全更新,该漏洞追踪编号为 CVE-2024-42448(CVSS评分为9.9),成功利用此漏洞可能导致在易受攻击的安装上执行远程代码。
来源: CN-SEC 中文网
英国大型电信业者 BT Group 传出遭到勒索软体攻击,黑客组织 Black Basta 声称是他们所为,并窃得 500GB 内部资料,涵盖财务资料、内部资料,以及使用者个资。为了证明成功入侵 BT Group,黑客公布部分窃得档案,并扬言若是 BT Group 不愿支付赎金,他们将公开所有窃得的资料。
来源: iThome
在一次供应链攻击中,流行的 Ultralytics YOLO11 AI 模型遭到入侵,被入侵者在运行 Python 包索引 (PyPI) 中 8.3.41 和 8.3.42 版本的设备上部署了加密货币。
来源: BleepingComputer
Termite 勒索软件团伙已正式宣布对 11 月份软件即服务(SaaS)提供商 Blue Yonder 的漏洞负责。
来源: BleepingComputer
发现了一个新的 0day漏洞,攻击者只需诱骗目标在 Windows 资源管理器中查看恶意文件,就能获取 NTLM 凭据。
来源: BleepingComputer
欧洲刑警组织(Europol)与欧洲各地的执法部门合作,摧毁了一个负责大规模在线欺诈的复杂网络犯罪网络。查获了 50 多台服务器,获得了大量数字证据,两名主要嫌疑人现已被审前拘留。
来源: GBHackers
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...