据称 EduSports 存在漏洞,泄露了 70K 行数据

admin 2024年8月16日15:16:58评论13 views字数 1352阅读4分30秒阅读模式

据称 EduSports 存在漏洞,泄露了 70K 行数据

  • 据称 EduSports 存在漏洞,泄露了 70K 行数据

  • 根据一名威胁行为者在暗网论坛上发布的帖子,EduSports 遭到了入侵。帖子称,泄露的数据量约为 70000 行,包含学校工作人员和员工的电话号码、地址和其他联系方式等个人信息。

    来源: Daily Dark Web

  • 威胁者声称韩国职业网站数据库遭入侵

    据称,韩国著名职业平台 career.go.kr 的数据库遭到威胁者入侵,160 万用户的个人信息泄露。这次入侵暴露了大量敏感数据,包括用户名、加密密码、联系信息、职业详情等。

    来源: Daily Dark Web

  • Zabbix远程执行代码漏洞风险通告

    亚信安全 CERT 安全社区研究人员发布安全通告,披露了 Zabbix 远程执行代码漏洞(CVE-2024-22116)。该漏洞发生在监控主机部分的脚本执行功能中,由于脚本参数缺乏默认转义,具有受限权限的管理员可以通过 ping 脚本执行任意代码,从而破坏基础架构。

    来源: CN-SEC 中文网

  • 勒索软件团伙部署新的恶意软件杀死安全软件

  • 发现 RansomHub 勒索软件运营商部署了新的恶意软件,在自带漏洞驱动程序 (BYOVD) 攻击中禁用端点检测和响应 (EDR) 安全软件

    来源: BleepingComputer

  • 严重的SAP漏洞可让攻击者绕过身份验证破坏企业系统

  • 全球最大的 ERP 供应商 SAP 在本月修复了一批重要漏洞,其中包含一个关键的身份验证绕过漏洞,该漏洞可能允许攻击者完全破坏系统。漏洞被跟踪为 CVE-2024-41730,CVSS v3.1 评分高达 9.8。

    来源: CN-SEC 中文网

  • GitHub 遭遇全球宕机,微软 Copilot 同时瘫痪

  • 全球最大代码托管平台GitHub发生了全球性宕机事件,Copilot也一并瘫痪。据最新报道,此次宕机影响了GitHub网站及其多项服务,包括pull requests、GitHub Pages和GitHub API等。

    来源: FreeBuf

  • 微软禁用 BitLocker 安全修复,建议手动减轻风险

  • 由于固件不兼容问题导致已打补丁的 Windows 设备进入 BitLocker 恢复模式,微软已禁用对 BitLocker 安全功能绕过漏洞的修复。

    来源: BleepingComputer

  • IBM QRadar 中的严重漏洞允许攻击者远程执行任意代码

  • IBM 最近披露了影响其 QRadar Suite 软件和 IBM Cloud Pak for Security 的关键漏洞。漏洞被跟踪为 CVE-2024-28176,此漏洞的 CVSS 基础分值为 5.3。漏洞一旦被利用,攻击者可远程执行任意代码,可能导致严重的安全漏洞。

    来源: GBHackers

  • 伊朗中央银行和其他伊朗银行遭受大规模网络攻击

  • 伊朗国际报道称,一次大规模的网络攻击扰乱了伊朗中央银行(CBI)和该国其他几家银行的业务。这次攻击使该国银行的计算机系统瘫痪。

    来源: Security Affairs

  • 出售 30 万张被盗证件的俄罗斯人被判入狱 40 个月

  • 27 岁的俄罗斯人乔治-卡夫扎拉泽(Georgy Kavzharadze)被判处 40 个月监禁,罪名是在最大的盗用登录信息在线市场 Slilpp 上出售 30 多万个账户的登录凭证,直至 2021 年 6 月被查封。

    来源: BleepingComputer

    据称 EduSports 存在漏洞,泄露了 70K 行数据

原文始发于微信公众号(赛欧思安全研究实验室):据称 EduSports 存在漏洞,泄露了 70K 行数据

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月16日15:16:58
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   据称 EduSports 存在漏洞,泄露了 70K 行数据https://cn-sec.com/archives/3072301.html

发表评论

匿名网友 填写信息