...更多情报...
美国考虑因网络安全风险禁用 TP-Link 路由器
知名间谍软件公司 Paragon 被美国私募收购
超 40 万份文件泄露,纳米比亚电信遭遇大规模网络攻击
IntelBroker 黑客公开思科 2.9GB 数据,声称只是 4.5TB 数据集的一部分
恶意微软 VSCode 扩展针对开发人员和加密社区
CVE-2024-55949 (CVSS 9.3):严重的 MinIO 漏洞允许任何用户获得完全管理权限
网络钓鱼者利用欺骗性的 Google 日历邀请广泛撒网
国际刑警组织用 "罗曼蒂克诱饵" 取代泯灭人性的 "杀猪" 一词
Bitter 网络间谍利用新型 MiyaRAT 恶意软件攻击国防机构
新的伪造 Ledger 数据泄露邮件试图窃取加密货币钱包
如果正在进行的调查发现 TP-Link 路由器在网络攻击中的使用对国家安全构成威胁,美国政府正考虑从明年开始禁用 TP-Link 路由器。
来源: BleepingComputer
据以色列新闻媒体报道,一家美国私募股权公司已完成对以色列间谍软件公司 Paragon 的收购交易。其主要间谍软件产品 Graphite,据报道可以从云备份中提取数据,并且能够渗透即使是加密的平台,如Signal和WhatsApp。
来源: FreeBuf
纳米比亚电信(Telecom Namibia)遭受网络攻击,超过 40 万份客户文件泄露。事件发生在 2024 年 12 月 11 日,该公司正在与国内外网络安全专家紧密合作,以确定泄露的范围并减轻其影响。
来源: CN-SEC 中文网
黑客于 2024 年 12 月 16 日在 Breach Forums 上泄露了 2.9GB 的思科数据,泄露的数据是 4.5TB 数据集的一部分。IntelBroker 此前声称对访问被泄露的数据负责并试图出售这些数据,其中包括来自 Verizon、AT&T 和 Microsoft 等公司的敏感信息。
来源: CN-SEC 中文网
在 VSCode 市场上发现了恶意 Visual Studio 代码扩展,可下载严重混淆的 PowerShell 有效载荷,在供应链攻击中针对开发人员和加密货币项目进行攻击。
来源: BleepingComputer
MinIO 中新发现的一个漏洞可能允许任何用户将其权限升级到管理员级别,该漏洞被追踪为 CVE-2024-55949,CVSSv4 得分为 9.3(危急)。由于权限检查缺失,攻击者可以通过制作恶意的 iam-info.zip 文件并通过 mc admin 集群 iam 导入命令上传该文件,利用该漏洞修改自己的用户权限。
来源: 安全客
据 Check Point 研究人员称,犯罪分子在一次出于经济动机的网络钓鱼行动中伪造了 Google 日历电子邮件,该行动已影响了约 300 家组织,在四周内发送了 4000 多封邮件。
来源: 安全客
国际刑警组织呼吁网络安全界、执法部门和媒体在提及在线关系和投资诈骗时停止使用 "杀猪" 一词,因为这不必要地羞辱了受这些诈骗活动影响的受害者。
来源: BleepingComputer
据观察,一个名为 "Bitter" 的网络间谍威胁组织使用一种名为 MiyaRAT 的新型恶意软件家族攻击土耳其的国防组织。
来源: BleepingComputer
一个新的 Ledger 网络钓鱼活动正在进行中,它伪装成数据泄露通知,要求您验证恢复短语,然后窃取并用于盗取您的加密货币。
来源: BleepingComputer
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...