-
D-Link WiFi 范围扩展器易受命令注入攻击影响
-
ALPHV 勒索软件团伙声称攻击了佛罗里达巡回法院
-
GNOME Linux 系统通过文件下载受到 RCE 攻击
-
上个月有超过 17000 个 WordPress 网站在 Balada 注入器攻击中遭到黑客攻击
-
黑客修改网店 404 页面盗取信用卡
-
黑客劫持 Citrix NetScaler 登录页面窃取凭证
-
亚马逊将从 2024 年起强制实施多重身份验证
-
思科发布紧急补丁以修复紧急响应系统中的关键漏洞
-
Microsoft警告称全球网络间谍活动激增
-
GoldDigger Android木马瞄准亚太国家的银行应用程序
-
黑客论坛泄露 HelloKitty 勒索软件源代码
流行的 D-Link DAP-X1860 WiFi 6 范围扩展器容易受到允许 DoS(拒绝服务)攻击和远程命令注入的漏洞的影响。
来源: BleepingComputer
ALPHV (BlackCat) 勒索软件团伙声称上周对佛罗里达州西北部(第一司法巡回区的一部分)的州法院发动了攻击。
来源: BleepingComputer
开源 libcue 库存在内存破坏漏洞,攻击者可利用漏洞在 GNOME Linux 系统上执行任意代码。
来源: BleepingComputer
多个 Balada Injector 活动已利用高级主题插件中的已知漏洞入侵并感染了 17000 多个 WordPress 网站。
来源: BleepingComputer
一种新的 Magecart 银行卡盗刷活动会劫持在线零售商网站的 404 错误页面,隐藏恶意代码以盗取客户的信用卡信息。
来源: BleepingComputer
黑客正在开展大规模活动,利用 Citrix NetScaler Gateways 最近的 CVE-2023-3519 漏洞窃取用户凭据。
来源: BleepingComputer
亚马逊网络服务(AWS)表示,从2024年中期开始,它将要求所有特权账户进行多因素身份验证(MFA),以提高默认安全性并降低账户劫持的风险。
来源: FreeBuf
思科已发布更新,以解决影响紧急响应程序的关键安全漏洞,该漏洞允许未经身份验证的远程攻击者使用硬编码凭据登录易受攻击的系统。
来源: FreeBuf
勒索软件攻击自然会因其明显和直接的破坏而引起人们的注意,但在幕后,政府正在加倍进行隐蔽的网络间谍活动。
来源: FreeBuf
已经发现了一个名为GoldDigger的新Android银行木马,该木马针对多个金融应用程序,旨在窃取受害者的资金和后门受感染的设备。
来源: FreeBuf
一名威胁分子在一个俄语黑客论坛上泄露了第一版 HelloKitty 勒索软件的完整源代码,并声称正在开发一种新的、功能更强大的加密程序。
来源: BleepingComputer
原文始发于微信公众号(赛欧思安全研究实验室):上个月有超过 17000 个 WordPress 网站在 Balada 注入器攻击中遭到黑客攻击
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论