-
Ivanti Avalanche 受关键的预验证堆栈缓冲区溢出影响
-
LinkedIn 账户在大范围劫持活动中遭到黑客攻击
-
浣熊窃贼恶意软件卷土重来,推出更隐秘的新版本
-
新型 CVE-2023-3519 扫描仪可检测被黑客攻击的 Citrix ADC 和网关设备
-
印度通过新的数字个人数据保护法
-
微信公众中心修订小程序用户隐私保护相关规定
-
新进展!武汉地震监测中心被网攻“幕后黑手”已锁定
-
福特曝 WiFi 安全漏洞,官方称仍可安全驾驶
-
预算超 43 亿元!金融之都纽约发布首个网络安全战略
-
返校安全防范针对 K-12 和高校的勒索软件攻击
-
黑客窃取 76 万用户数据后,Discord.io 证实存在漏洞
两个基于堆栈的缓冲区溢出统称为 CVE-2023-32560,影响了 Ivanti Avalanche,这是一款企业移动管理 (EMM) 解决方案,旨在管理、监控和保护各种移动设备。
来源: BleepingComputer
LinkedIn 正在遭受一波账户黑客攻击,导致许多账户因安全原因被锁定或最终被攻击者劫持。
来源: BleepingComputer
Raccoon Stealer 信息窃取恶意软件的开发者结束了在黑客论坛上长达 6 个月的停滞,向网络犯罪分子推广该恶意软件的新 2.3.0 版本。
来源: BleepingComputer
Mandiant 发布了一款扫描程序,用于检查 Citrix NetScaler Application Delivery Controller (ADC) 或 NetScaler Gateway Appliance 是否在利用 CVE-2023-3519 漏洞的大范围攻击中被入侵。
来源: BleepingComputer
印度总统批准了《数字个人数据保护法案》(DPDPB),该法案上周在议会两院一致通过,标志着印度在保护个人信息方面迈出了重要一步。
来源: FreeBuf
微信公众平台运营中心宣布,自 2023 年 9 月 15 日起,对于涉及处理用户个人信息的小程序开发者,微信要求,仅当开发者主动向平台同步用户已阅读并同意了小程序的隐私保护指引等信息处理规则后,方可调用微信提供的隐私接口。
来源: FreeBuf
环球时报记者 14 日获悉,针对武汉市应急管理局地震监测中心的网络攻击事件,国家计算机病毒应急处理中心和 360 公司组成的联合调查组取得新进展,发现了符合美国情报机构特征的后门恶意软件。
来源: FreeBuf
福特汽车供应商的安全人员向福特公司报告了一个安全漏洞,漏洞编号 CVE-2023-29468,该漏洞位于汽车信息娱乐系统集成的 WiFi 系统 WL18xx MCP 驱动程序中,允许 WiFi 范围内的攻击者使用特制的帧触发缓冲区溢出。
来源: FreeBuf
美国纽约州州长 Kathy Hochul 推出一项广泛的网络安全战略,拨款 6 亿美元(约合人民币 43.53 亿元)用于保护该州数字和关键基础设施免受网络威胁。
来源: FreeBuf
随着开学季的到来,K-12 和高校面临勒索软件和数据盗窃攻击的风险越来越大。从 Specops Software 了解更多有关教育机构 IT 团队可以采取哪些措施来保护其机构免受破坏和数据被盗的信息。
来源: BleepingComputer
Discord.io 自定义邀请服务因数据泄露而暂时关闭,泄露了 76 万名会员的信息。
来源: BleepingComputer
原文始发于微信公众号(赛欧思安全研究实验室):黑客窃取 76 万用户数据后,Discord.io 证实存在漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论