WinRAR漏洞造利用,俄罗斯黑客向乌克兰发送恶意软件
摘要与俄罗斯有关的威胁行为者FlyingYeti正在以乌克兰为目标进行网络钓鱼活动,以提供PowerShell恶意软件COOKBOX。Cloudflare研究人员发现了一名与俄罗斯...
admin
内部VPN遭漏洞攻击未向监管报告,这家金融巨头被罚超7000万元
疑似国家级黑客入侵了纽交所母公司的VPN设备,试图窃取该设备上的用户账号信息,以进一步渗透内网;纽交所母公司评估该事件影响极小,但SEC认为其作为市场关键主体,未能及时上报事件,以...
安全简讯(2024.05.28)
1. AI语音生成器应用程序被用来投放Gipy恶意软件5月26日,Gipy 是最近发现的一种利用信息窃取恶意软件的攻击活动,它以德国、俄罗斯、西班牙和台湾的用户为目标,并承诺提供...
VPN遭漏洞攻击未向监管报告,被罚七千万巨款
5月23日消息,美国洲际交易所(ICE)因未能确保其子公司及时报告2021年4月出现的VPN安全漏洞,遭美国证券交易委员会(SEC)指控,需支付1000万美元(约合人民币7245万...
赛欧思一周资讯分类汇总(2024-05-13 ~ 2024-05-18)
一周资讯分类汇总:1、勒索事件:MediSecure 电子脚本公司遭遇大规模勒索软件数据泄露事件澳大利亚电子处方提供商 MediSecure 在受到据信来自第三方供应商的勒索软件攻...
揭秘:首个机器人电话威胁行为者
美国联邦通信委员会 (FCC) 已将其首个官方指定的机器人电话威胁行为者命名为“Royal Tiger”,此举旨在帮助国际合作伙伴和执法部门更轻松地追踪重复机器人电话活动背后的个人...
全球首次!萨尔瓦多信息泄露影响全国80%以上人口
摘要研究人员发现了一起大规模泄露事件,涉及500多万萨尔瓦多公民的个人身份信息(PII)在暗网上的曝光。生物安全部门发现,来自萨尔瓦多的500多万公民的个人身份信息(PII)在暗网...
2024年3月恶意软件及勒索病毒攻击情报汇总
3月份的恶意软件和勒索病毒攻击呈现多样化和针对性强的特点,涉及税务诈骗、旅游行业、政府及非政府组织、加密货币持有者、特定地区(如墨西哥、德国黑森州、中国)用户,以及广泛...
2024年3月国外重大网络攻击回顾
回顾 2024 年3 月发生的关键网络安全事件、它们的重要性,以及它们可以为我们提供有关保护数字未来的经验教训。让我们一睹 2024 年的威胁格局,为展望未来的网络安全挑战提供了宝...
Ivanti已修复了Connect Secure和Policy Secure中的4个新问题
Ivanti发布了安全更新,以解决影响Connect Secure和Policy Secure网关的四个安全漏洞,可能导致代码执行和拒绝服务(DoS)攻击。以下是公司解决的漏洞列表...