-
2.3 亿美元加密货币盗窃案的幕后嫌疑人在迈阿密被捕
-
CISA 警告称阿帕奇 HugeGraph-Server 漏洞已被主动利用
-
Red Hat 修补 OpenShift 重大层级漏洞
-
SolarWinds 修复了 Access Rights Manager 中的关键远程代码执行漏洞 CVE-2024-28991
-
D-Link公司修复了多个无线路由器模型中的三个关键远程执行命令(RCE)漏洞
-
Ivanti 警告说,CSA 的另一个关键漏洞已被利用进行攻击
-
GitLab 修补了 CE 和 EE 版本中严重的 SAML 身份验证绕过漏洞
-
谷歌密码管理器现在可自动同步密钥
-
警方捣毁与 483000 名受害者有关的手机解锁团伙
-
德国查获勒索软件团伙使用的 47 家加密货币交易所
-
DATASUS 和 DETRAN 数据库被指泄露数亿条记录
-
药品分销商 Cencora 向黑客支付 7500 万美元,为已知最大赎金
-
威胁者声称出售 600GB 的中华电信数据
本周,两名嫌疑人在迈阿密被捕,并被指控共谋利用加密货币交易所和混合服务窃取和清洗超过 2.3 亿美元的加密货币。
来源: BleepingComputer
美国网络安全和基础设施局(CISA)在其已知漏洞(KEV)目录中增加了五个漏洞,其中一个是影响 Apache HugeGraph-Server 的远程代码执行(RCE)漏洞。
来源: BleepingComputer
Red Hat 今天针对容器应用平台 OpenShift 发布 4.13.50 版更新,修补2项重大层级漏洞 CVE-2024-45496、CVE-2024-7387,这些漏洞有可能让攻击者执行任意命令,或是提升权限,CVSS风险评分为9.9、9.1。
来源: iThome
SolarWinds 发布了安全更新,以解决 SolarWinds Access Rights Manager (ARM) 中严重性的远程代码执行漏洞,该漏洞被跟踪为 CVE-2024-28991(CVSS 评分为 9.0)。如果被利用,此漏洞将允许经过 身份验证的用户滥用该服务,从而导致远程代码执行。
来源: CN-SEC 中文网
D-Link公司已经修复了三个严重漏洞,CVE-2024-45694、CVE-2024-45695、CVE-2024-45697三个漏洞,影响了三个无线路由器模型。这些漏洞可能允许攻击者远程执行任意代码或使用固定的凭证访问设备。
来源: CN-SEC 中文网
今天,Ivanti 警告称,威胁分子正在利用云服务设备 (CSA) 的另一个安全漏洞,针对少数客户发起攻击。
来源: BleepingComputer
GitLab 已发布修补程序,以解决影响社区版 (CE) 和企业版 (EE) 的关键漏洞,该漏洞可能导致身份验证绕过。该漏洞源于 ruby-saml 库(CVE-2024-45409,CVSS 得分:10.0),攻击者可利用该漏洞以任意用户身份登录受影响系统。
来源: The Hacker News
谷歌宣布,从今天起,添加到谷歌密码管理器的密钥将在 Windows、macOS、Linux、Android 和 ChromeOS 设备之间自动同步登录用户的密码。
来源: BleepingComputer
一项联合执法行动摧毁了一个国际犯罪网络,该网络利用 iServer 自动网络钓鱼即服务平台为全球 48.3 万名受害者被盗或丢失的手机解锁。
来源: BleepingComputer
德国执法部门查获了 47 家在该国托管的加密货币兑换服务机构,这些机构为网络犯罪分子(包括勒索软件团伙)的非法洗钱活动提供了便利。
来源: BleepingComputer
据称影响 DATASUS(巴西统一卫生系统)和 DETRAN(巴西交通部)的大规模数据泄露事件已经浮出水面。据报道,此次数据泄露事件暴露了 DATASUS 的 1.85 亿条记录和 DETRAN 的 1.04 亿条记录,其中包含公积金号码、地址和车辆登记信息等个人信息。
来源: Daily Dark Web
据报道,药品分销商 Cencora(COR.US) 向发动网路攻击的黑客支付 7500 万美元赎金,是迄今为止已知的最大一笔网络勒索款项,Cencora 黑客赎金于今年3月分三期以比特币形式支付。
来源: CN-SEC 中文网
一个暗网论坛上的威胁行为者声称拥有超过 600GB 的敏感数据,据称这些数据是从台湾最大的电信公司中华电信(Chunghwa Telecom)窃取的。帖子声称这些数据包含机密文件,包括敏感信息和军事文件。
来源: Daily Dark Web
原文始发于微信公众号(赛欧思安全研究实验室):DATASUS 和 DETRAN 数据库被指泄露数亿条记录
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论