-
CISA 督促联邦机构修补 iPhone 漏洞
-
Anatsa安卓木马程序目前正在窃取美国和英国用户的银行信息
-
新的PindOS JavaScript投放器部署了大黄蜂和IcedID恶意软件
-
黑客在MOVEit漏洞中窃取45000名纽约市学生的数据
-
暗网论坛与非法Telegram社区的对比
-
网络犯罪组织Muddled Libra瞄准BPO部门
-
超过一百万个GitHub存储库可能容易受到RepoJacking的攻击
-
NSA发布针对Windows系统的强大BlackLotus Bootkit的应对指南
-
推特黑客因诈骗12万美元被判5年监禁
-
美国网络安全局为已知漏洞目录增加了6个漏洞
-
男子在美国被指控经营 "垄断 "暗网毒品市场
-
新科能源公司网络攻击影响加拿大石油公司加油站
虽然 BOD 22-01 主要关注美国联邦机构,但强烈建议私营公司也要优先解决 CISA KEV列表中列出的安全漏洞。
来源: FreeBuf
自2023年3月以来,一个新的移动恶意软件活动向美国、英国、德国、奥地利和瑞士的网上银行客户推送了安卓银行木马'Anatsa'。
来源: BleepingComputer
安全研究人员发现了一种新的恶意工具,他们将其命名为PindOS,可以提供通常与勒索软件攻击有关的Bumblebee和IcedID恶意软件。
来源: BleepingComputer
纽约市教育局(NYC DOE)表示,黑客从其MOVEit传输服务器上窃取了包含多达45000名学生的敏感个人信息的文件。
来源: BleepingComputer
在这篇文章中,@Flaresystems探讨了威胁者及其在暗网论坛与非法Telegram社区的活动。
来源: BleepingComputer
一个名为Muddled Libra的威胁行为者正在针对业务流程外包(BPO)行业进行持续攻击,这些攻击利用先进的社会工程策略来获得初始访问权限。
来源: FreeBuf
在RepoJacking攻击中,攻击者在合法创建者更改了用户名后,获取存储库的旧用户名,然后发布具有相同名称的恶意存储库,以欺骗用户下载其内容。
来源: FreeBuf
像BlackLotus这样的UEFI引导工具包授予威胁参与者对操作系统启动过程的完全控制,从而可以干扰安全机制并使用提升的权限部署额外的有效负载。
来源: FreeBuf
臭名昭著的推特漏洞让黑客获得了未经授权的后端工具,并通过滥用这些工具劫持了130个受欢迎的账户实施了一场加密骗局,这场行动让他们净赚了约12万美元的非法利润。
来源: FreeBuf
包括Apple本周修补的三个漏洞(CVE-2023-32434,CVE-2023-32435和CVE-2023-32439),VMware中的两个漏洞(CVE-2023-20867和CVE-2023-20887),以及一个影响合勤设备的漏洞(CVE-2023-27992)。
来源: FreeBuf
一名来自塞尔维亚的33岁男子被从奥地利引渡到美国,面临经营一个名为 "垄断市场 "的暗网毒品犯罪市场的指控。
来源: BleepingComputer
加拿大的Petro-Canada加油站受到技术问题的影响,客户无法用信用卡或积分支付,因为其母公司Suncor Energy披露他们遭受了网络攻击。
来源: BleepingComputer
原文始发于微信公众号(赛欧思安全研究实验室):黑客在MOVEit漏洞中窃取45000名纽约市学生的数据
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论