-
黑客泄露 1200万投资公司 Zacks Investment 用户账户数据
-
Steam 上的某游戏被发现安装了窃取密码的恶意软件
-
FinalDraft 恶意软件滥用 Outlook 邮件服务进行秘密通信针对南美目标
-
Doxbin 平台遭黑吃黑,13.7 万用户数据和内部黑名单泄露
-
CVE-2022-31631(CVSS9.1):严重的PHP缺陷使网站遭受SQL注入攻击
-
警惕恶意 Python 脚本制造的虚假蓝屏死机
一名黑客在论坛声称已于2024年6月成功入侵 Zacks Investment Research(Zacks),泄露了约 1200万用户的数据。泄露信息包括用户的全名、电子邮件地址、用户名、实际地址、电话号码及 SHA-256 哈希形式的密码等。
来源: CN-SEC 中文网
一款名为 PirateFi 的免费游戏在 Steam 商店中向不知情的用户传播了 Vidar 信息窃取 恶意软件。这款游戏在 2 月 6 日至 2 月 12 日期间出现在 Steam 目录中,为期近一周,最多有 1500 名用户下载了它。
来源: CN-SEC 中文网
一种名为 FinalDraft 的新恶意软件使用 Outlook 电子邮件草稿进行命令和控制通信,以攻击南美国家的关键部门。攻击链攻击始于威胁组织使用 PathLoader 入侵目标系统。
来源: CN-SEC 中文网
臭名昭著的涉及个人信息泄露的 Doxbin 平台遭到黑客组织 Tooda 攻击,导致用户账户被删除、管理员失去控制权,以及大量用户数据库泄露。作为攻击的一部分,Tooda 还公布了一个包含 136814个ID、用户名和电子邮件地址的 Doxbin 用户数据库。
来源: CN-SEC 中文网
在 PHP 中发现了一个严重漏洞,这可能会使网站和应用程序面临 SQL 注入攻击的风险。强烈建议用户尽快更新到最新版本的 PHP。该漏洞被标识为 CVE-2022-31631(通用漏洞评分系统评分为 9.1),影响 PHP 8.0.x 版本(8.0.27 之前)、8.1.x 版本(8.1.15 之前)以及 8.2.x 版本(8.2.2 之前)。
来源: 安全客
近日发现的一个 Python 脚本因采用巧妙的反分析技巧而被列为潜在的网络安全威胁。该脚本利用 tkinter 库创建了一个虚假的“蓝屏死机”(BSOD)图形界面。该脚本的 SHA256 哈希值为d716c2edbcdb76c6a6d31b21f154fee7e0f8613617078b69da69c8f4867c9534。
来源: CN-SEC 中文网
原文始发于微信公众号(赛欧思安全研究实验室):意大利网站遭俄罗斯黑客攻击
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论