...更多情报...
黑客在第三方漏洞中盗取 ZAGG 客户的信用卡
80 万辆电动汽车和车主的客户数据在网上曝光
白宫将第九次电信漏洞事件与中国黑客联系起来
Palo Alto 防火墙存在高危漏洞,触发无需交互和权限
BellaCPP 是 Charming Kitten 组织使用 C++ 编写的 BellaCiao 变种
Apache MINA严重漏洞 :CVE-2024-52046 (CVSS 10),可能允许远程代码执行
黑客利用 DoS 漏洞禁用 Palo Alto Networks 防火墙
SEO 中毒:网络犯罪分子如何将搜索引擎变成陷阱
巴西黑客因入侵 30 万个账户勒索 320 万美元比特币被起诉
继 JAL 之后,日本大型银行也遭受网络攻击
网络安全公司的 Chrome 浏览器扩展被劫持以窃取用户数据
两个被跟踪为 "Ficora "和 "Capsaicin "的僵尸网络记录到针对已达到使用寿命或运行过时固件版本的 D-Link 路由器的活动有所增加。
来源: BleepingComputer
ZAGG 公司通知客户,由于该公司的电子商务提供商 BigCommerce 提供的第三方应用程序受到黑客攻击,他们的信用卡数据已暴露给未经授权的个人。
来源: BleepingComputer
大众汽车的汽车软件公司 Cariad 曝光了从大约 80 万辆电动汽车中收集到的数据。这些信息可以与驾驶员的姓名联系起来,并揭示车辆的精确位置。
来源: BleepingComputer
在中国黑客攻击活动影响到数十个国家的电信公司名单上,白宫官员又增加了第九家美国电信公司。
来源: BleepingComputer
Palo Alto Networks 近日披露,其下一代防火墙中的 PAN-OS 软件存在一个高危漏洞,编号为:CVE-2024-3393。该漏洞允许未经身份验证的攻击者通过发送精心构造的 DNS 数据包,利用 DNS 安全特性触发拒绝服务(DoS)状态。
来源: FreeBuf
2024 年 12 月 23 日,匹兹堡地区交通局(PRT)宣布正在积极应对一起勒索软件攻击,该攻击于 12 月 19 日首次被发现。此次勒索软件攻击对匹兹堡的当地交通造成了严重的服务中断。
来源: CN-SEC 中文网
与伊朗有关的 APT 组织 Charming Kitten 被发现使用 BellaCiao 恶意软件的 C++ 变体,称为 BellaCPP。BellaCiao 是一种基于 .NET 的恶意软件,它结合了 webshell 持久性和隐蔽隧道。
来源: CN-SEC 中文网
网络应用框架 Apache MINA 发现一个严重漏洞。漏洞被追踪为 CVE-2024-52046,CVSS 得分 10,可能允许攻击者在系统上执行任意代码。Apache MINA 团队通过发布以下修补版本迅速解决了这一关键漏洞:Apache MINA 2.0.27、Apache MINA 2.1.10、Apache MINA 2.2.4。
来源: CN-SEC 中文网
Palo Alto Networks 警告说,黑客正在利用 CVE-2024-3393 拒绝服务漏洞,通过强制重启来禁用防火墙保护。
来源: BleepingComputer
据 Verizon 发布的 2024 年数据泄露调查报告,80% 的攻击利用了包括搜索引擎在内的在线平台,攻击者利用搜索的可信度将其武器化,通过搜索引擎优化(SEO)对数亿用户分发恶意软件、发起网络钓鱼攻击和传播有害内容。
来源: FreeBuf
美国司法部(DoJ)公布了对巴西库里奇巴 29 岁公民 Junior Barros De Oliveira 的起诉书。De Oliveira 涉嫌通过黑客攻击威胁勒索,已被起诉四项与从受保护计算机获取信息相关的勒索威胁罪名,以及四项威胁通讯罪名。
来源: 黑客资讯
日本大型银行三菱 UFJ 银行和日本航空(JAL)一样受到网络攻击,暂时出现系统故障。据共同社等 27 日报道,三菱 UFJ 银行前一天下午宣布,网上银行系统 “三菱UFJ Direct” 出现故障。因此,部分用户无法登录网上银行,法人系统也确认了问题。
来源: NAVER新闻(KR)
在一次协同攻击中,至少有五个 Chrome 浏览器扩展被入侵,威胁分子在其中注入了可窃取用户敏感信息的代码。
来源: BleepingComputer
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...