美国政府称朝鲜去年盗取了超过 6.59 亿美元的加密货币
泰国反洗钱办公室正式起诉前副警总长素拉切涉嫌洗钱
2025 年首个满分漏洞,PoC 已公布,可部署后门
CVE-2024-56511:DataEase 中的严重身份验证绕过漏洞
不干净的视频评论区,攻击者利用Youtube传播窃密软件
黑客利用 FastHTTP 对 Microsoft 365 密码进行高速攻击
泄露近600万客户敏感数据,这家金融机构被罚超1.4亿元
CVE-2025-22152(CVSS 9.4):在 Atheos 基于 Web 的集成开发环境中发现严重漏洞
大规模数据泄露针对美国移动房屋业主
据美国、韩国和日本周二发表的一份联合声明称,朝鲜国家支持的黑客组织在多起加密抢劫案中窃取了价值超过 6.59 亿美元的加密货币。
来源: BleepingComputer
据泰国媒体报道,1月13日,曼谷经济警察总署副署长兼发言人纳帕信警少将透露,反洗钱办公室已前往曼谷 Bang Rak 警局立案,正式起诉前国家警察总署副署长素拉切警上将及其妻子涉嫌参与洗钱。
来源: 泰国头条新闻
云攻击者正在大肆利用名为 Max-Critical Aviatrix RCE 漏洞(编号CVE-2024-50603),此漏洞在 CVSS 评分中高达 10 分(满分10分),能够在受影响系统上执行未经身份验证的远程代码,网络犯罪分子借此漏洞植入恶意软件。
来源: FreeBuf
DataEase 项目就影响其流行的开源 BI 工具的一个关键漏洞(CVE-2024-56511)发布了紧急公告。该漏洞在 CVSSv4 评级中被评为 9.3 级,可绕过身份验证机制,在未经授权的情况下访问敏感数据。
来源: 安全客
趋势科技的一项调查研究发现,为了尽可能传播恶意软件,攻击者正利用Youtube评论区、谷歌搜索等渠道提供其恶意下载链接。
来源: FreeBuf
威胁分子正在利用 FastHTTP Go 库在全球范围内针对 Microsoft 365 账户发起高速暴力破解密码攻击。
来源: BleepingComputer
安全内参1月13日消息,美国湾景资产管理公司(Bayview Asset Management)因数据泄露事件及涉嫌未能充分配合事后监管调查,被罚款2000万美元(约合人民币1.46亿元)。
来源: 安全内参
来自 Atheos 项目的安全公告披露了一个关键漏洞 (CVE-2025-22152),这个路径遍历漏洞的 CVSSv4 得分为 9.4,它使用户面临重大风险,包括未经授权的文件访问、远程代码执行和任意文件上传。
来源: 安全客
最近的一份报告揭露了一起数据泄露事件,该事件可能暴露了 20000 个文件,其中包含美国约 350000 名手机房主的个人信息。
来源: Daily Dark Web
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...