-
勒索软件攻击中利用了 SonicWall SSLVPN 的关键漏洞
-
Quad7 僵尸网络瞄准更多 SOHO 和 VPN 路由器、媒体服务器
-
GitHub Actions 易受拼写攻击,使开发者暴露于隐藏的恶意代码风险之中
-
多个恶意软件系列利用 GeoServer GeoTools 的 CVE-2024-36401 漏洞进行传播
-
黑客在政府攻击中使用新型数据盗窃恶意软件
-
Earth Preta 利用新的恶意软件和策略不断改进其攻击方式
-
高线公立学校在网络攻击后关闭学校
-
IBM webMethods 集成服务器中的重大漏洞(CVE-2024-45076)被披露
-
Meta 修复了可轻松绕过的 WhatsApp "一次查看"隐私功能
-
冒名顶替已下架 PyPI 套件,攻击手法 Revival Hijack 揭露
-
研究人员发现一种新型噪声攻击,能绕过最现今的后门检测
-
支付网关数据泄露影响 170 万信用卡用户
-
汽车租赁巨头 Avis 数据泄露事件影响超过 299000 名客户
勒索软件关联者利用 SonicWall SonicOS 防火墙设备中的一个关键安全漏洞入侵受害者网络。
来源: BleepingComputer
Quad7 僵尸网络正在扩大其目标范围,增加了新的集群和定制植入物,现在还以 Zyxel VPN 设备和 Ruckus 无线路由器为目标。
来源: BleepingComputer
长期以来,威胁行为者一直利用拼写错误作为诱骗毫无戒心的用户访问恶意网站或下载诱杀软件和软件包的手段。以跨平台开源存储库为目标的攻击者依靠开发人员的打字错误,通过 PyPI、npm、Maven Central、NuGet、RubyGems 和 Crate 发起软件供应链攻击。
来源: 安全客
Fortinet FortiGuard 实验室的研究人员报告说,威胁者利用最近披露的 OSGeo GeoServer GeoTools 缺陷(CVE-2024-36401)来传播各种恶意软件系列,包括加密货币挖掘机、机器人和 SideWalk 后门。
来源: Security Affairs
网络间谍组织 "野马熊猫"发动的新攻击表明,该威胁行为者采用了新的策略和名为 FDMTP 和 PTSOCKET 的恶意软件,从被入侵的网络中下载有效载荷并窃取信息。
来源: BleepingComputer
Earth Preta 升级了其攻击方式,现在包括通过蠕虫 HIUPAN 的变种传播 PUBLOAD。其他工具,如 FDMTP 和 PTSOCKET,也被用来扩展 Earth Preta 的控制和数据外渗能力。
来源: Trend Micro
华盛顿州高线公立学校(Highline Public Schools)是一个 K-12 学区,在其技术系统遭到网络攻击后,该校已关闭所有学校并取消了学校活动。
来源: BleepingComputer
IBM 在其 webMethods Integration Server中发现了几个严重漏洞。这些漏洞中最严重的一个被识别为 CVE-2024-45076,该漏洞的 CVSS 基础分值高达 9.9。该漏洞允许通过验证的用户在底层操作系统上上传并执行任意文件,该高危漏洞的利用复杂度较低。
来源: The Cyber Express
WhatsApp 是一款在全球拥有 20 多亿用户的即时通讯工具,它的一个隐私漏洞正被攻击者利用,从而绕过该应用程序的 "一次查看"功能,再次查看消息。
来源: BleepingComputer
安全公司 JFrog 发布报告,公布一种名为 "Revival Hijack"的攻击手法,黑客寻找已下架的合法 PyPI 包,重新注册相同名称并上传带有恶意木马的新包,由于用户通常不会注意到相关变更,因此极容易遭到攻击。
来源: CN-SEC 中文网
罗德岛大学的研究人员在一篇论文中提出了一种新颖的后门攻击方法,利用白高斯噪声的功率谱密度作为触发器,不仅提高了攻击的可行性和普遍性,在模型中都取得了很高的平均攻击成功率,而且不会对非受害者造成显著干扰。
来源: FreeBuf
支付网关提供商 Slim CD 披露了一起数据泄露事件,近 170 万人的信用卡和个人数据遭到泄露。
来源: BleepingComputer
美国汽车租赁巨头 Avis 披露了一起数据泄露事件,攻击者上个月入侵了该公司的一个业务应用程序,并窃取了客户的个人信息。
来源: BleepingComputer
原文始发于微信公众号(赛欧思安全研究实验室):支付网关数据泄露影响 170 万信用卡用户
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论