...更多情报...
新的 FlowerStorm 微软网络钓鱼服务填补了 Rockstar2FA 留下的空白
使用窃取的 NPM 标记发布恶意 Rspack 和 Vant 软件包
美国指控俄罗斯裔以色列人涉嫌编写 LockBit 勒索软件
500 万张唯一的信用卡和借记卡在数据泄露事件中曝光
NetWalker 勒索软件操作员被判 20 年监禁
CVE-2024-51479:Next.js授权绕过漏洞影响数百万开发人员
区块链研究公司报告称 2024 年有超 22 亿美元加密货币被盗
Sophos 针对关键防火墙漏洞发布热修复程序:更新以防止漏洞利用
一个名为 "FlowerStorm" 的新微软 365 网络钓鱼即服务平台正日益流行,它填补了 Rockstar2FA 网络犯罪服务突然关闭后留下的空白。
来源: BleepingComputer
三个流行的 npm 软件包(@rspack/core、@rspack/cli 和 Vant)通过被盗的 npm 帐户令牌遭到入侵,使威胁行为者得以发布安装加密货币的恶意版本。
来源: BleepingComputer
美国司法部指控一名俄罗斯和以色列双重国籍者涉嫌为臭名昭著的 LockBit 勒索软件集团开发恶意软件和管理基础设施。
来源: BleepingComputer
最近发现,在一次数据泄露事件中,500 万张信用卡和借记卡的详细信息被泄露。根据调查结果,敏感截图在一个不安全的亚马逊 S3 存储桶中被曝光。这相当于 4400 多万张截图和 5 TB 的数据,泄露数据的估计价值超过 8500 万美元。
来源: Security Magazine
一名罗马尼亚男子因参与臭名昭著的 NetWalker 勒索软件攻击而被判处 20 年监禁。在佛罗里达州中区法院进行的宣判还包括没收 2150 万美元的非法所得,以及共计 1499 万美元的赔偿金。
来源: GBHackers
全球数百万开发人员使用的流行 React 框架 Next.js 最近披露了一个安全漏洞,该漏洞可能允许未经授权访问敏感的应用程序数据。该漏洞被追踪为 CVE-2024-51479,CVSS 得分为 7.5。
来源: 安全客
俄罗斯针对乌克兰国家登记处发动了大规模网络攻击,导致关键服务暂时中止。乌克兰副总理奥尔哈-斯特凡尼希娜证实了这一中断事件,并强调了对公民数据(包括出生、死亡、婚姻和财产所有权)的影响。
来源: Dev Discourse
根据区块链研究公司 Chainalysis 的报告,近五年来这些平台的盗窃金额超过了 10 亿美元,2024 年增长了 21% 以上,达到了 22 亿美元,事件数目从 2023 年的 282 起增至 2024 年的 303 起。
来源: 黑客资讯
Sophos 已发布热修复程序,以解决 Sophos 防火墙产品中的三个安全漏洞,这些漏洞在某些条件下可被利用来实现远程代码执行并允许特权系统访问。漏洞如下:CVE-2024-12727 (CVSS 得分:9.8)、CVE-2024-12728 (CVSS 得分:9.8)、CVE-2024-12729(CVSS 得分:8.8)。
来源: The Hacker News
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...