-
据称 EduSports 存在漏洞,泄露了 70K 行数据
-
威胁者声称韩国职业网站数据库遭入侵
据称,韩国著名职业平台 career.go.kr 的数据库遭到威胁者入侵,160 万用户的个人信息泄露。这次入侵暴露了大量敏感数据,包括用户名、加密密码、联系信息、职业详情等。
来源: Daily Dark Web
-
Zabbix远程执行代码漏洞风险通告
亚信安全 CERT 安全社区研究人员发布安全通告,披露了 Zabbix 远程执行代码漏洞(CVE-2024-22116)。该漏洞发生在监控主机部分的脚本执行功能中,由于脚本参数缺乏默认转义,具有受限权限的管理员可以通过 ping 脚本执行任意代码,从而破坏基础架构。
来源: CN-SEC 中文网
-
勒索软件团伙部署新的恶意软件杀死安全软件
-
严重的SAP漏洞可让攻击者绕过身份验证破坏企业系统
-
GitHub 遭遇全球宕机,微软 Copilot 同时瘫痪
-
微软禁用 BitLocker 安全修复,建议手动减轻风险
-
IBM QRadar 中的严重漏洞允许攻击者远程执行任意代码
-
伊朗中央银行和其他伊朗银行遭受大规模网络攻击
-
出售 30 万张被盗证件的俄罗斯人被判入狱 40 个月
根据一名威胁行为者在暗网论坛上发布的帖子,EduSports 遭到了入侵。帖子称,泄露的数据量约为 70000 行,包含学校工作人员和员工的电话号码、地址和其他联系方式等个人信息。
来源: Daily Dark Web
发现 RansomHub 勒索软件运营商部署了新的恶意软件,在自带漏洞驱动程序 (BYOVD) 攻击中禁用端点检测和响应 (EDR) 安全软件
来源: BleepingComputer
全球最大的 ERP 供应商 SAP 在本月修复了一批重要漏洞,其中包含一个关键的身份验证绕过漏洞,该漏洞可能允许攻击者完全破坏系统。漏洞被跟踪为 CVE-2024-41730,CVSS v3.1 评分高达 9.8。
来源: CN-SEC 中文网
全球最大代码托管平台GitHub发生了全球性宕机事件,Copilot也一并瘫痪。据最新报道,此次宕机影响了GitHub网站及其多项服务,包括pull requests、GitHub Pages和GitHub API等。
来源: FreeBuf
由于固件不兼容问题导致已打补丁的 Windows 设备进入 BitLocker 恢复模式,微软已禁用对 BitLocker 安全功能绕过漏洞的修复。
来源: BleepingComputer
IBM 最近披露了影响其 QRadar Suite 软件和 IBM Cloud Pak for Security 的关键漏洞。漏洞被跟踪为 CVE-2024-28176,此漏洞的 CVSS 基础分值为 5.3。漏洞一旦被利用,攻击者可远程执行任意代码,可能导致严重的安全漏洞。
来源: GBHackers
伊朗国际报道称,一次大规模的网络攻击扰乱了伊朗中央银行(CBI)和该国其他几家银行的业务。这次攻击使该国银行的计算机系统瘫痪。
来源: Security Affairs
27 岁的俄罗斯人乔治-卡夫扎拉泽(Georgy Kavzharadze)被判处 40 个月监禁,罪名是在最大的盗用登录信息在线市场 Slilpp 上出售 30 多万个账户的登录凭证,直至 2021 年 6 月被查封。
来源: BleepingComputer
原文始发于微信公众号(赛欧思安全研究实验室):据称 EduSports 存在漏洞,泄露了 70K 行数据
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论