-
Discord 为音频和视频通话推出端到端加密功能
-
印度尼西亚政府官员的敏感数据据称在暗网上泄露,大约有 660 万条记录
-
Broadcom 修复了 VMware vCenter Server 严重缺陷 CVE-2024-38812
-
巴拉特石油公司数据库据称被入侵 1.48 亿条记录在暗网上出售
-
X 黑客攻击狂潮助长了"$HACKED"加密代币的抽水式抛售
-
Vanilla Tempest 黑客利用 INC 勒索软件攻击医疗保健行业
-
GitLab 发布 SAML 身份验证绕过关键漏洞修复程序
-
僵尸网络使 26 万台 SOHO 路由器和 IP 摄像机感染恶意软件
-
俄罗斯安全公司 "Dr.Web"遭入侵后断开所有服务器连接
-
RobbinHood 勒索软件 c2c 工具由于操作失误被泄露
-
阿尔沙亚集团 28 万份客户记录据称在暗网上泄露
-
攻击者声称窃取 SAP 软件公司 2600 名员工敏感数据
Discord 推出了 DAVE 协议,这是一种定制的端到端加密 (E2EE) 协议,旨在保护平台上的音频和视频通话免遭未经授权的拦截。
来源: BleepingComputer
一名威胁行为者声称对在一个黑网论坛上泄露包括总统及其家人在内的印尼高级官员的个人信息负责。据报道,被泄露的数据大约有 660 万条记录,这些记录被压缩成一个 500 MB 的文件。被盗数据包括姓名、身份证号码、税务登记号、住址、电子邮件地址、电话号码、出生日期、税务局名称、地区税务局详情、纳税情况等敏感信息。
来源: Daily Dark Web
Broadcom 发布安全更新,以解决 VMware vCenter Server 中一个可能导致远程代码执行的关键漏洞(CVE-2024-38812,CVSS 得分:9.8)。拥有 vCenter Server 网络访问权限的恶意行为者可能会通过发送特制网络数据包触发该漏洞,从而导致远程代码执行。
来源: Security Affairs
一个威胁行为者在一个暗网论坛上发帖,声称已经入侵了巴拉特石油公司(Bharat Petroleum)天然气交付服务的数据库。据报道,据称入侵的数据库包含 592 个 CSV 表,总计 143 千兆字节的敏感客户信息。数据库包括电话号码、姓名、送货地址等个人数据,以及与订单、付款和送货相关的其他详细信息。
来源: Daily Dark Web
一个 X 账户被黑客疯狂攻击,导致 $HACKED Solana 代币的 "抽水式抛售"计划大获成功,人们纷纷抢购这种代币。
来源: BleepingComputer
微软称,它追踪到的一个名为 "香草暴风雨"(Vanilla Tempest)的勒索软件分支机构现在正通过 INC 勒索软件攻击美国医疗机构。
来源: BleepingComputer
GitLab 发布了安全更新,以解决影响 GitLab Community Edition (CE) 和 Enterprise Edition (EE) 自主管理安装的关键 SAML 身份验证旁路漏洞。
来源: BleepingComputer
联邦调查局和网络安全研究人员瓦解了一个名为 "猛禽列车"的大规模僵尸网络,该网络感染了超过 26 万台网络设备,目标是美国和其他国家的关键基础设施。
来源: BleepingComputer
本周二,俄罗斯反恶意软件公司 Doctor Web(Dr.Web)披露了一个安全漏洞,该公司的系统在上周末遭到了网络攻击。
来源: BleepingComputer
一个威胁行为者宣布发布了由 RobbinHood 勒索软件组使用的关键 C2C 工具,据该行为者称,在对政府目标的攻击中,RobbinHood 运营操作者忽略了清理其影子文件,留下了敏感信息。
来源: CN-SEC 中文网
一个暗网论坛上出现了一个据称包含领先品牌特许经营商 Alshaya 集团敏感客户信息的数据库。该帖子声称泄露了该公司自 2021 年以来的 280000 多行数据,包括姓名、电子邮件、电话号码、邮政编码和账单地址等敏感信息。
来源: Daily Dark Web
2024年9月16日, 一名昵称为“888”的攻击者声称窃取了 SAP 软件公司员工的敏感数据。据称,此次数据泄露涉及大约 2600 名员工的敏感信息,如姓名、电子邮件地址和职位。
来源: CN-SEC 中文网
原文始发于微信公众号(赛欧思安全研究实验室):印度尼西亚政府官员的敏感数据据称在暗网上泄露,大约有 660 万条记录
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论