...更多情报...
16 款 Chrome 插件被黑,60W+ 用户面临数据被盗风险
一场针对已知 Chrome 浏览器扩展 程序的新一轮攻击活动已经开始,导致至少 16 款扩展程序被入侵,超过 60 万用户面临数据泄露和凭证被盗窃的风险。攻击者通过钓鱼活动将恶意代码插入到合法扩展中,以窃取用户 Cookie 和访问令牌。
来源: CN-SEC 中文网
锐捷网络云平台漏洞可能使 50000 台设备遭受远程攻击
网络安全研究人员发现锐捷网络开发的云管理平台存在多个安全漏洞,可能允许攻击者控制网络设备。Claroty 研究人员 Noam Moshe 和 Tomer Goldschmidt 在最近的分析中表示:这些漏洞既影响 Reyee 平台,也影响 Reyee OS 网络设备。
来源: CN-SEC 中文网
黑客利用 LNK 文件对网站进行武器化,以发送武器化的 LZH 文件
漏洞攻击利用被入侵的网站来传播恶意软件。当用户访问受感染网站时,他们的系统会下载一个包含 LNK 文件的 LZH 压缩包,执行该 LNK 文件会触发恶意软件感染。受感染网站利用 JavaScript,在特定账户使用基本身份验证凭据访问网站时,将恶意软件偷偷下载到用户系统上。
来源: GBHackers
伪造 Zoom 会议链接导致百万美元加密货币劫案
区块链安全公司 SlowMist 最近的一份分析报告显示,一个伪装成 Zoom 会议邀请函的复杂网络钓鱼活动已导致数百万加密货币被盗。攻击者利用用户对常用通信平台的信任,成功部署了恶意软件,入侵系统并窃取敏感数据,包括加密货币钱包。
来源: 安全客
Java 网路应用程式框架 Apache MINA 存在风险满分的重大漏洞
Apache 基金会发布 Java 网路应用程式框架 Apache MINA 更新 2.2.4、2.1.10、2.0.27 版,主要是为了修补远端程式码执行(RCE)漏洞 CVE-2024-52046 ,这项漏洞影响2.0.0至2.2.3版,CVSS风险评分达到10分(满分10分)。
来源: iThome
超过 15000 个 Four-Faith 路由器因默认凭据而面临新的漏洞
根据 VulnCheck 的最新发现,一个影响特定 Four-Faith 路由器的高严重性漏洞已在野外被积极利用。该漏洞被追踪为 CVE-2024-12856(CVSS 得分:7.2),被描述为操作系统(OS)命令注入漏洞,影响路由器型号 F3x24 和 F3x36。
来源: 安全客
AT&T 和 Verizon 称 "盐台风" 入侵事件后网络安全无忧
美国电话电报公司(AT&T)和美国威瑞森公司(Verizon)证实,在一场针对全球电信运营商的大规模间谍活动中,它们的网络遭到入侵,但表示黑客现已被驱逐出它们的网络。
来源: BleepingComputer
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...