-
2023 年针对网络犯罪的执法行动
-
安卓游戏开发者在谷歌硬盘上的错误配置凸显云安全风险
-
新型 Black Basta 解密器利用勒索软件缺陷恢复文件
-
医院要求法院强制云存储公司归还被盗数据
-
Apache OfBiz ERP系统中的严重0day漏洞使企业面临攻击
-
iPhone史上最复杂的攻击链,卡巴斯基曝光苹果处理器“神秘后门”
-
美国防部发布数字工程指示
-
澳大利亚医疗保健提供商 ST VINCENTS HEALTH AUSTRALIA 遭受网络攻击
-
RHYSIDA 勒索软件组织入侵了约旦的 ABDALI 医院
-
恶意软件滥用谷歌 OAuth 端点 "恢复"cookie,劫持账户
2023 年,我们看到了许多针对网络犯罪行动的执法行动,包括加密货币诈骗、网络钓鱼攻击、凭证盗窃、恶意软件开发和勒索软件攻击。
来源: BleepingComputer
日本游戏开发商 Ateam 证实,一个简单的 Google Drive 配置错误就可能导致近 100 万人的敏感信息在六年零八个月的时间里被泄露,但这种可能性不大。
来源: BleepingComputer
研究人员创建了一个利用 Black Basta 勒索软件缺陷的解密器,允许受害者免费恢复文件。
来源: BleepingComputer
纽约的两家非营利性医院正在寻求法院命令,以取回在 8 月份的勒索软件攻击中被盗的数据,这些数据目前存储在波士顿一家云存储公司的服务器上。
来源: BleepingComputer
在 Apache OfBiz 中发现了一个新的0day安全漏洞,Apache OfBiz 是一个开源企业资源规划 (ERP) 系统,可被利用来绕过身份验证保护。
来源: FreeBuf
卡巴斯基安全研究人员Boris Larin披露了iPhone历史上最复杂的间谍软件攻击——三角测量(Triangulation)的技术细节。
来源: FreeBuf
美国防部研究与工程副部长徐若冰近日批准并发布国防部5000.97指示《数字工程》,确立在国防系统开发和保障中使用数字工程的政策与程序。
来源: FreeBuf
St Vincents Health Australia 是该国最大的非营利性医疗保健提供商,医疗保健系统遭到网络攻击,导致数据泄露。
来源: FreeBuf
Rhysida 勒索软件组织声称已经入侵了约旦的 Abdali 医院,并将其添加到其 Tor 泄漏站点的受害者名单中。
来源: FreeBuf
多个窃取信息的恶意软件家族正在滥用名为 "MultiLogin"的未注明谷歌 OAuth 端点,以恢复过期的身份验证 cookie 并登录用户账户,即使账户密码已被重置。
来源: BleepingComputer
原文始发于微信公众号(赛欧思安全研究实验室):安卓游戏开发者在谷歌硬盘上的错误配置凸显云安全风险
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论