...更多情报...
-
特朗普政府2.0:网安政策重大转向,CISA收缩,减少监管
-
CVE-2024-45387 (CVSS 9.9):在 Apache Traffic Control 中发现严重 SQL 注入漏洞
-
朝鲜黑客窃取了价值 13.4 亿美元的加密货币
-
Postman Workspaces 泄露 30000 个 API 密钥和敏感令牌
-
黑客入侵 15 个 X 账户,利用假 Memecoins 赚取 50 万美元
-
朝鲜黑客从日本交易所窃取 4437 亿韩元规模的比特币
-
Adobe 最新漏洞被披露,已有 PoC 代码流出
-
Clop 勒索软件正在勒索 66 名 Cleo 数据盗窃案受害者
随着CISA(网络安全和基础设施安全局)的变革、公私合作的加强以及放松管制的承诺,新政府可能会彻底改变美国联邦政府在网络安全领域的角色。
来源: FreeBuf
Apache Traffic Control 是一个流行的开源平台,用于构建大规模内容交付网络 (CDN)。该漏洞被认定为 CVE-2024-45387,CVSS 得分为 9.9,攻击者可利用该漏洞执行恶意 SQL 代码,从而可能危及敏感数据并中断关键服务。
来源: 安全客
2024 年全球加密货币相关网络攻击达到了创纪录的 303 起。朝鲜黑客在 47 次攻击中窃取了价值 13.4 亿美元的加密货币,比 2023 年增长 102.88%,占到了全球加密货币盗窃总损失金额的 61%。
来源: 奇客资讯网
CloudSEK 的 TRIAD 团队从 Postman Workspaces 中发现了关键安全漏洞和风险。研究人员发现超过 30000个 可公开访问的工作区泄露了有关第三方 API 的敏感信息,包括访问令牌、刷新令牌和第三方API密钥。
来源: 安全客
据区块链调查机构 ZachXBT 称,在过去的一个月里,一名黑客入侵了 15 个以加密货币为重点的 X 账户,分享诈骗的 memecoins,盗取了大约 50 万美元。犯罪者假冒 X 团队,发送虚假的版权侵权通知,以制造紧迫感,诱骗社交媒体平台的用户访问钓鱼网站。
来源: 安全客
日本政府报道,今年5月在日本发生的 480 亿日元(约4437亿韩元)规模的比特币非法流出事件系朝鲜黑客集团所为。朝鲜黑客集团 ‘Lazarus’ 下属组织 ‘Trader Traitor’ 在虚拟货币交易所 ‘DMM比特币’ 盗取了虚拟货币。虽然日本警方与 FBI 合作,查明了朝鲜黑客集团犯下了罪行,但尚未确定嫌疑人。
来源: 东亚日报
Adobe 近期发布了紧急安全更新,针对 ColdFusion 中的一个关键漏洞,该漏洞已有概念验证(PoC)代码流出。该漏洞编号为 CVE-2024-53961,影响了Adobe ColdFusion 2023 和 2021 版本,攻击者可借此读取易受攻击服务器上的任意文件。
来源: FreeBuf
Clop 勒索软件团伙开始勒索其 Cleo 数据盗窃攻击的受害者,并在其暗网门户网站上宣布,66 家公司有 48 小时的时间回应要求。
来源: BleepingComputer
原文始发于微信公众号(赛欧思安全研究实验室):欧洲航天局被黑客入侵,部署JavaScript代码
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论