日本警察确认一起价值4500万韩元的比特币泄露事件，是朝鲜黑客所为

...更多情报...

• Adobe 通过 PoC 漏洞利用代码警告 ColdFusion 存在严重漏洞

Adobe 发布了带外安全更新，以解决带有概念验证漏洞利用代码的 ColdFusion 关键漏洞。

来源: BleepingComputer




• 美国联邦贸易委员会命令万豪酒店和喜达屋严格执行数据安全规定

美国联邦贸易委员会（FTC）在万豪国际酒店集团和喜达屋酒店集团因失误导致大规模数据泄露事件后，已下令万豪国际酒店集团和喜达屋酒店集团制定并实施强有力的客户数据安全计划。

来源: BleepingComputer




• 高级 WPLMS WordPress 插件可解决七个关键缺陷

拥有超过 28000 个销售量的高级 WordPress WPLMS 主题所需的两个 WordPress 插件存在十多个严重漏洞。

来源: BleepingComputer




• Diicot 威胁组织利用高级恶意软件攻击 Linux

Wiz Threat Research 揭示了一个由讲罗马尼亚语的威胁组织 Diicot（又称 Mexals）策划的新恶意软件活动。该活动以 Linux 环境为目标，采用了先进的恶意软件技术，标志着其能力显著升级。

来源: 安全客




• 罗克韦尔自动化 PowerMonitor 1000 设备存在严重漏洞：CVSS 分数达到 9.8/10

罗克韦尔自动化（Rockwell Automation）发布重要安全公告，强调了影响其 PowerMonitor 1000 设备的三个严重漏洞。这些漏洞被追踪为 CVE-2024-12371、CVE-2024-12372 和 CVE-2024-12373，每个漏洞的 CVSS v3.1 基本分值均为 9.8/10。

来源: 安全客




• 账号和密钥明文存储，AI 平台 1.29T 数据库裸奔

Builder.ai 一个未加密的数据库被公开访问，包含超过 300 万条记录，总计 1.29 TB，导致客户和内部数据泄露。泄露信息包括发票、保密协议、税务文件、电子邮件截图和云存储密钥，Builder.ai 在接到通知后近一个月才采取措施保护数据库。

来源: FreeBuf




• 加州三家医院遭勒索软件攻击，17M 患者记录被盗

在对 PIH Health 的毁灭性勒索软件攻击中，包含敏感个人和医疗信息的 1700 万份患者记录被盗。据《每日新闻》报道，这次攻击背后的黑客声称已经提取了 2 TB 的数据，并威胁说除非满足他们的要求，否则将在网上公布这些信息。

来源: GBHackers




• 两人因冒充德里水务局官员实施网络钓鱼诈骗而被捕

两名网络诈骗犯因涉嫌策划假冒德里水务局（DJB）官员的网络钓鱼骗局而被捕。诈骗犯通过威胁要切断受害者的供水，诱骗他们提供银行信息。警方表示，通过调查，警方在与这两人有关的多个银行账户中追回了被冻结的 46 万卢比。

来源: Indian Express




• 据称数据泄露导致 19950 份学生档案外泄

有报道称，一个代号为 "吉尔伽美什" 的数据泄露事件据称暴露了 19950 名学生的记录。建议受影响的个人监控其账户是否有异常活动，并对其信息可能被滥用保持警惕。

来源: Daily Dark Web