-
CoinsPaid 指责 Lazarus 黑客盗窃了 37.3万美元的加密货币
-
黑客数据泄露事件中出售 BreachForums 数据库和私人聊天记录
-
Zimbra 修补在 XSS 攻击中被利用的 0day漏洞
-
SSNDOB 网络犯罪市场管理员认罪后面临 15 年监禁
-
中亚银行数据泄露索赔:银行否认信用卡数据泄露
-
武汉地震监测中心遭网络攻击!黑手疑来自美国
-
恶意软件已渗透商业环境,超40万个企业凭证被窃取
-
ALPHV 勒索软件在新的勒索策略中添加了数据泄漏 API
-
MikroTik 操作系统漏洞暴露了 50 多万台设备
-
WordPress 表单插件漏洞让黑客窃取已提交数据
-
美国政府承包商马克西姆斯公司数据泄露事件波及 800 万人
-
由于 "信息技术事件",瑞士签证预约在英国被取消
爱沙尼亚加密支付服务提供商 CoinsPaid 宣布,该公司于 2023 年 7 月 22 日遭遇网络攻击,导致价值 37.3 万美元的加密货币被盗。
来源: BleepingComputer
消费者通常会担心自己的信息在数据泄露中暴露,而现在轮到黑客了,因为臭名昭著的 Breached 网络犯罪论坛的数据库要出售,会员数据要与 Have I Been Pwned 共享。
来源: BleepingComputer
在首次披露两周后,Zimbra 发布了安全更新,修补了针对 Zimbra Collaboration Suite (ZCS) 电子邮件服务器的攻击中利用的 0day漏洞。
来源: BleepingComputer
乌克兰男子 Vitalii Chychasov 在美国承认共谋实施接入设备欺诈,并通过现已关闭的 SSNDOB Marketplace 贩卖未经授权的接入设备。
来源: BleepingComputer
黑客论坛上的一名用户提供了中亚银行账户持有人的详细信息。然而,中亚银行数据发言人告诉《网络快报》,黑客论坛上的数据与他们的数据集不符。
来源: FreeBuf
武汉市应急管理局发布声明称,该局所属武汉市地震监测中心遭受境外组织的网络攻击。在武汉市地震监测中心发现了源于境外的木马程序,该木马程序能非法控制并窃取地震速报前端台站采集的地震烈度数据。初步证据显示对武汉市地震监测中心实施网络攻击来自美国。
来源: FreeBuf
在对暗网和 Telegram 渠道上出售的近 2000 万条泄密数据日志进行分析后,发现信息窃取恶意软件已实现了对商业环境的严重渗透。
来源: FreeBuf
ALPHV 勒索软件团伙(也称为 BlackCat)正试图通过为其泄漏站点提供 API 来提高其攻击的可见性,从而向受害者施加更大的压力,要求他们支付赎金。
来源: FreeBuf
研究人员说,MikroTik RouterOS漏洞使路由器受到特权升级攻击,允许威胁行为者完全控制易受攻击的设备。安全公司VulnCheck的研究人员发现,MikroTik RoutersOS中的一个关键漏洞(被追踪为CVE-2023-30799)影响了50万到90万台面向公众的设备。
来源: FreeBuf
流行的 WordPress 表单构建插件 Ninja Forms 存在三个漏洞,攻击者可利用这些漏洞实现权限升级并窃取用户数据。
来源: BleepingComputer
美国政府服务承包商 Maximus 披露了一起数据泄露事件,警告称黑客在最近的 MOVEit Transfer 数据盗窃攻击中窃取了 800 万至 1100 万人的个人数据。
来源: BleepingComputer
瑞士申根旅游和过境签证申请人在英国各地的所有预约均已取消。TLScontact是瑞士政府选定的为第三国公民签证申请人提供便利的信息技术供应商,该公司将预约取消归咎于伦敦、曼彻斯特和爱丁堡中心的 "信息技术事故"。
来源: BleepingComputer
原文始发于微信公众号(赛欧思安全研究实验室):MikroTik 操作系统漏洞暴露了 50 多万台设备
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论