-
Adobe 紧急补丁修复了用于攻击的新 ColdFusion 0day漏洞
-
成千上万的 OpenAI 凭证被盗,在暗网上出售
-
黑客将 Exchange 服务器变成恶意软件控制中心
-
Exchange 黑客攻击事件后,微软免费扩大云日志数据访问权限
-
Virus Total 曝出大量客户数据:涉及多国情报部门
-
AWS云凭据窃取活动蔓延到Azure,谷歌云
-
中央网信办开展“清朗·成都大运会网络环境整治”专项行动
-
Meta 因侵犯隐私而面临每日 10 万美元的罚款
-
FIN8 组使用修改的后门进行 BlackCat 勒索软件攻击
-
乌克兰摧毁大规模僵尸农场,没收 15 万张 SIM 卡
-
美国政府禁售欧洲间谍软件供应商 Intellexa 和 Cytrox
-
技术支持诈骗现在利用运输公司收取现金
-
美国为更安全的智能设备准备网络信任标识
-
谷歌云构建漏洞让黑客发动供应链攻击
Adobe 发布了一个紧急 ColdFusion 安全更新,修复了关键漏洞,包括修复了一个在攻击中被利用的新 0day漏洞。
来源: BleepingComputer
威胁行为者对生成式人工智能工具的兴趣与日俱增,他们在暗网上出售数十万个 OpenAI 凭证,并可访问 ChatGPT 的恶意替代品。
来源: BleepingComputer
微软和乌克兰 CERT 警告称,俄罗斯国家支持的 Turla 黑客组织利用新的 "DeliveryCheck"恶意软件后门对国防工业和微软 Exchange 服务器发动了新的攻击。
来源: BleepingComputer
微软正在扩大对全球客户额外云日志数据的访问权限,无需支付额外费用,从而可以更轻松地检测被入侵的网络和账户。
来源: BleepingComputer
The Hacker News 网站披露,可疑文件和病毒在线检测平台 VirusTotal 曝出数据泄露事故,一名员工无意中将部分 VirusTotal 注册客户的姓名、电子邮件地址等敏感数据信息上传到了恶意软件扫描平台,此举导致约 5600 名用户数据泄露。据悉,泄露的数据中包含美国网络司令部、司法部、联邦调查局(FBI)和国家安全局(NSA)等美国官方机构有关的账户信息,以及一些属于德国、荷兰、中国台湾和英国的政府机构帐户。
来源: FreeBuf
在过去几个月中,针对亚马逊网络服务(AWS)环境的复杂云凭证窃取和加密活动现已扩展到 Azure 和谷歌云平台(GCP)。研究人员发现,TeamTNT威胁行为者似乎正在为更广泛的云蠕虫攻击奠定基础。
来源: FreeBuf
为做好成都大运会保障工作,决定自7月18日起开展为期20天的“清朗·成都大运会网络环境整治”专项行动。
来源: FreeBuf
挪威数据保护机构表示,Facebook和Instagram的所有者Meta公司将因隐私泄露问题每天被罚款100万挪威克朗(约合10万美元),除非它采取补救措施,否则它将从8月4日起至11月3日每天收取罚款。每天的罚款总额可达1,000万美元。
来源: FreeBuf
据观察,被称为FIN8的出于经济动机的威胁行为者使用名为Sardonic的后门的“改进”版本来提供BlackCat勒索软件。
来源: FreeBuf
乌克兰国家警察局网络警察部在对近二十多个地点进行搜查后,又捣毁了一个与 100 多人有关的大规模僵尸农场。
来源: BleepingComputer
美国政府以危害美国国家安全和外交政策利益为由,禁止欧洲商业间谍软件制造商 Intellexa 公司和 Cytrox 公司生产间谍软件。
来源: BleepingComputer
联邦调查局警告说,针对全美老年人的技术支持诈骗案激增,并敦促受害者通过运输公司将藏在杂志或类似物品中的现金寄出。
来源: BleepingComputer
一项名为 "美国网络信任标识"(U.S. Cyber Trust Mark)的新网络安全认证和标签计划正在形成,以帮助美国消费者选择更安全、更能抵御黑客攻击的联网设备。
来源: BleepingComputer
云安全公司Orca Security在Google Cloud Build服务中发现了一个关键的设计缺陷,它可以让攻击者升级权限,使他们几乎可以在未经授权的情况下访问Google Artifact Registry代码库。
来源: BleepingComputer
原文始发于微信公众号(赛欧思安全研究实验室):Virus Total 曝出大量客户数据:涉及多国情报部门
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论