-
新型 Darcula 网络钓鱼服务通过 iMessage 瞄准 iPhone 用户
-
谷歌修复在 Pwn2Own 2024 上被利用的 Chrome 浏览器 0day漏洞
-
INC Ransom 威胁泄露苏格兰国家医疗服务系统(NHS)被盗的 3TB 数据
-
Locked勒索病毒针对财务人员的钓鱼及勒索攻击激增
-
CISA将微软SharePoint RCE漏洞标记为已被积极利用
-
Gartner 公布 2024 年八大网络安全预测
-
勒索软件即服务与暗网的奇异经济学
-
2023 年 50%的 0day漏洞被利用背后都有间谍软件供应商的影子
-
checkemail Check & Log Email代码执行漏洞(CVE-2024-0866)
-
游戏平台 Minecraft 14GB 数据遭泄露
-
研究人员发现 40000 个强大的 EOL 路由器、物联网僵尸网络
一种名为 "Darcula"的新型网络钓鱼即服务(PhaaS)利用 20000 个域名欺骗品牌,并从 100 多个国家的安卓和 iPhone 用户那里窃取凭证。
来源: BleepingComputer
谷歌周二修复了 Chrome 浏览器中的七个安全漏洞,其中包括在 Pwn2Own Vancouver 2024 黑客大赛中被利用的两个 0day漏洞。
来源: BleepingComputer
INC 赎金勒索团伙威胁要公布据称在入侵苏格兰国家医疗服务系统(NHS)后窃取的三兆兆字节数据。
来源: BleepingComputer
近日,solar勒索解密团队收到多家客户因钓鱼攻击上线勒索病毒导致数据全部被加密。攻击者以“人社部发〔2023〕161号文:公司与个人缴纳比例最新调整”、“发票.rar”等为名称,通过微信、QQ、邮箱等多种方式传播。
来源: CN-SEC 中文网
CISA 警告说,攻击者现在正在利用一个 Microsoft SharePoint 代码注入漏洞,该漏洞可与一个关键的权限升级漏洞连锁,进行预授权远程代码执行攻击。
来源: BleepingComputer
近日,Gartner 安全与风险管理峰会在悉尼举行,旨在探讨网络安全的发展前景。本次峰会,Gartner 公布了 2024 年及以后的八大网络安全预测。
来源: FreeBuf
勒索软件正在快速变化。过去三个月,勒索软件生态系统发生了巨大的发展,包括 LockBit 的勒索软件博客被关闭、BlackCat 退出生态系统以及几个较小的勒索软件团体的出现。
来源: BleepingComputer
谷歌威胁分析小组(TAG)和谷歌子公司曼迪安特(Mandiant)表示,他们观察到 2023 年被利用进行攻击的 0day漏洞数量大幅增加,其中许多漏洞与间谍软件供应商及其客户有关。
来源: BleepingComputer
WоrdPrеѕѕ的Chесk&Lоɡ电子邮件插件在所有版本(包括1.0.9)中都容易通过сhесk_nоnсе函数受到未经 身份验证 的挂钩注入,这使得未经身份验证的攻击者在某些情况下可以在WоrdPrеѕѕ中使用钩子执行操作。
来源: CN-SEC 中文网
BreachForums 非法论坛上公布了一个 14GB 的数据库,其中包含游戏网站Minecraft用户和服务器数据,涵盖了部分敏感信息。
来源: 黑客资讯
Lumen Technologies 的威胁情报分析师发现一个由 40000个僵尸网络组成的强大僵尸网络集群,其中充满了用于网络犯罪活动的报废路由器和物联网设备。根据 Lumen Black Lotus Labs 的最新报告 ,一个臭名昭著的网络犯罪组织一直在针对世界各地的报废小型家庭/小型办公室 (SOHO) 路由器和物联网设备开展多年攻击活动。
来源: 黑客资讯
原文始发于微信公众号(赛欧思安全研究实验室):INC Ransom 威胁泄露苏格兰国家医疗服务系统(NHS)被盗的 3TB 数据
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论