-
朝鲜黑客利用 TeamCity 的关键漏洞入侵网络
-
前海军信息技术主管因在黑网上出售他人数据被判 5 年监禁
-
黑客泄露数百万份新的 23andMe 基因数据资料
-
Google Play Protect 增加实时扫描功能以打击 Android 恶意软件
-
立即打补丁!Atlassian Confluence 曝出高危漏洞
-
MATA 恶意软件框架利用 EDR 攻击国防企业
-
谷歌将 WinRAR 漏洞利用与俄罗斯和中国国家的黑客联系起来
-
TikTok 就欧盟 3.45 亿欧元的青少年隐私罚款发起上诉
-
满分漏洞!思科未修补的0day漏洞正被积极利用
-
Gartner 发布 2024 年十大战略技术趋势
-
最近修补的 Citrix NetScaler 漏洞自 8 月起被当作 0day漏洞利用
-
Qubitstrike 攻击 rootkit Jupyter Linux 服务器以窃取凭证
-
联邦调查局警告针对整形外科诊所的勒索团伙
微软表示,朝鲜 Lazarus 和 Andariel 黑客组织正在利用 TeamCity 服务器中的 CVE-2023-42793 漏洞部署后门恶意软件,很可能是为了进行软件供应链攻击。
来源: BleepingComputer
前美国海军 IT 经理马奎斯-胡珀(Marquis Hooper)因非法获取美国公民的个人身份信息(PII)并在暗网上出售而被判入狱五年零五个月。
来源: BleepingComputer
一名黑客在一个黑客论坛上泄露了另外 410 万份被盗的 23andMe 基因数据,这些数据来自英国和德国。
来源: BleepingComputer
谷歌宣布为 Google Play Protect 提供新的实时扫描功能,使采用多态性的恶意应用程序更难逃避检测。
来源: BleepingComputer
近日,CISA、FBI和 MS-ISAC警告网络管理员立即为其 Atlassian Confluence 服务器更新安全补丁,以防止网络攻击者中主动利用严重性漏洞 CVE-2023-22515。
来源: FreeBuf
2022 年 8 月至 2023 年 5 月期间,针对东欧石油天然气公司和国防工业的攻击中发现了更新版的 MATA 后门框架。
来源: BleepingComputer
谷歌表示,几个国家支持的黑客组织已经加入了正在进行的攻击,他们利用有 5 亿多用户使用的压缩软件 WinRAR 中的一个高严重性漏洞,在目标系统上执行任意代码。
来源: BleepingComputer
据彭博社报道,TikTok 因未能保护私人数据而被欧洲监管机构处以 3.45 亿欧元(备注:当前约 26.53 亿元人民币)的罚款,TikTok 就此事发起上诉。
来源: FreeBuf
思科要求客户立即在其所有面向互联网的 IOS XE 设备上禁用 HTTPS 服务器功能,以防止攻击者利用操作系统 Web 用户界面中的一个关键0day漏洞。该漏洞被命名为 CVE-2023-20198,影响所有启用了 Web UI 功能的 Cisco IOS XE设备。思科将该漏洞描述为一个权限升级问题,可以完全接管设备。思科将该漏洞在 CVSS评级中的最高严重程度定为 10级(满分 10分)。
来源: FreeBuf
Gartner 发布 2024 年企业机构需要探索的十大战略技术趋势,Gartner 研究副总裁 Bart Willemsen 表示:“由于技术变革以及社会经济方面的不确定性,我们必须大胆采取行动并从战略上提高弹性,而不是采取临时措施。
来源: FreeBuf
安全研究人员宣布,自8月底以来,Citrix NetScaler ADC/Gateway设备中一个被追踪为CVE-2023-4966的关键漏洞已被当作 0day漏洞积极利用。
来源: BleepingComputer
黑客正在扫描暴露在互联网上的 Jupyter 笔记本,以入侵服务器并部署由 Linux rootkit、加密矿工和密码窃取脚本组成的鸡尾酒式恶意软件。
来源: BleepingComputer
联邦调查局警告说,网络犯罪分子正在利用欺骗性电子邮件和电话号码,针对全美各地的整形外科诊所进行网络钓鱼攻击,传播恶意软件,进行敲诈勒索。
来源: BleepingComputer
原文始发于微信公众号(赛欧思安全研究实验室):黑客泄露数百万份新的 23andMe 基因数据资料
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论