-
恶意软件开发者引诱儿童钻空子敲诈勒索
-
2024 年第一季度勒索软件支付率降至 28% 的历史最低点
-
Forminator 插件的严重缺陷影响 30 多万个 WordPress 网站
-
通过微软软件仓库 URL 滥用 GitHub 评论推送恶意软件
-
CrushFTP 警告用户立即修补被利用的 0day漏洞
-
花钱来免广告追踪?Meta的这项措施恐在欧盟碰壁
-
HelloKitty 勒索软件重塑品牌,发布 CD Projekt 和思科数据
-
MITRE 称国家黑客通过 Ivanti 0day入侵其网络
-
联合国机构调查勒索软件攻击和数据盗窃事件
-
报告显示:93% 的违规行为会引发企业系统宕机、数据丢失
-
22500 台 Palo Alto 防火墙可能易受持续攻击影响
-
市场监管总局印发《市场监督管理行政执法电子数据取证暂行规定》
-
黑客组织利用 Carbanak 后门“瞄准”美国汽车行业
你很少会为网络犯罪分子鸣不平,但针对儿童漏洞利用者的新恶意软件活动却不会让你为受害者感到难过。
来源: BleepingComputer
网络安全公司 Coveware 的统计数据显示,受害者拒绝向网络犯罪分子支付赎金的趋势仍在继续,目前已达到 28% 的新低。
来源: BleepingComputer
超过 50 万个网站使用的 Forminator WordPress 插件存在一个漏洞,允许恶意行为者不受限制地向服务器上传文件。
来源: BleepingComputer
GitHub 的一个缺陷,也可能是一个设计决策,正在被威胁行为者滥用,他们使用与微软存储库相关的 URL 发布恶意软件,使文件看起来值得信赖。
来源: BleepingComputer
CrushFTP 今天在一份私人备忘录中警告客户,今天发布的新版本修复了一个被主动利用的 0day漏洞,并敦促他们立即为服务器打补丁。
来源: BleepingComputer
Meta面向欧盟用户推出“付费或同意”模式,让用户可以付费摆脱因广告目的而被跟踪的网络活动。但这一模式正面临来自欧盟监管机构的压力。
来源: FreeBuf
HelloKitty勒索软件的一名操作员宣布将其更名为 "HelloGookie",并公布了之前泄露的CD Projekt源代码的密码、思科网络信息以及旧攻击的解密密钥。
来源: BleepingComputer
MITRE 公司称,2024 年 1 月,一个由国家支持的黑客组织通过连锁两个 Ivanti VPN 0day 入侵了该公司的系统。
来源: BleepingComputer
联合国开发计划署(UNDP)正在对一起网络攻击事件进行调查,该事件发生在威胁行为者侵入其 IT 系统窃取人力资源数据之后。
来源: BleepingComputer
Pentera 最新研究成果显示,93% 的企业承认在违规操作后遭受了严重损失,包括计划外停机、数据泄露和生产中断等。报告显示,2023 年的全球平均数据泄露成本为 445 万美元,比 2022年增长了 2.3%,比 2020 年增长了 15.3%。
来源: FreeBuf
大约 22500 台已暴露的 Palo Alto GlobalProtect 防火墙设备可能存在 CVE-2024-3400 漏洞,这是一个关键的命令注入漏洞,至少自 2024 年 3 月 26 日以来一直被攻击利用。
来源: BleepingComputer
市场监督管理部门及其执法人员在行政执法过程中围绕电子数据的收集提取、查封扣押、检查分析、证据存储等活动时,适用本规定。
来源: FreeBuf
近日,黑客组织 FIN7 针对美国一家大型汽车制造商的 IT 部门的员工发送了鱼叉式钓鱼邮件,并利用 Anunak 后门感染了该系统。黑莓公司根据使用独特 PowerShell 脚本的情况,确信这些攻击是 FIN7 所为,这些脚本使用了对方标志性的调用器。
来源: FreeBuf
原文始发于微信公众号(赛欧思安全研究实验室):Forminator 插件的严重缺陷影响 30 多万个 WordPress 网站
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论