-
按揭公司 loanDepot 网络攻击影响 IT 系统和支付门户网站
-
隐蔽的 AsyncRAT 恶意软件连续 11 个月攻击美国基础设施
-
KyberSlash 攻击使量子加密项目面临风险
-
恶意软件滥用应用程序接口是标准的令牌盗窃行为,而不是应用程序接口问题
-
美国指控 19 名与 xDedic 网络犯罪市场有关的嫌疑人
-
交易系统“宕机”、延迟报送,两家券商被通报批评!
-
BreachForums 管理员因使用 VPN 和不受监控的个人电脑再次入狱
-
黑客瞄准易受 RCE 攻击的 Apache RocketMQ 服务器
-
Web3安全公司CertiK的X账户遭黑客攻击,推送加密货币泄密程序
-
纪念大学从网络攻击中恢复,推迟新学期开学时间
-
美国防部新规草案:军工行业每年将增加超280亿元网络安全支出
-
100 多家欧洲银行面临网络恢复能力测试
-
请勿盲目信任已知域名的链接,德国豪华车制造商宝马已“中招”
-
尼日利亚黑客利用BEC欺诈窃取750万美元,或面临最高20年刑期
-
美国FBI正向驻外大使馆增派网络特工
美国抵押贷款机构 loanDepot 遭受网络攻击,导致公司 IT 系统下线,无法在线支付贷款。
来源: BleepingComputer
至少在过去的 11 个月里,向特定目标发送 AsyncRAT 恶意软件的活动一直很活跃,使用了数百个独特的加载器样本和 100 多个域。
来源: BleepingComputer
用于量子安全加密的 Kyber 密钥封装机制的多种实现方式都存在一组统称为 KyberSlash 的缺陷,这些缺陷可能导致密钥的恢复。
来源: BleepingComputer
谷歌淡化了有关恶意软件滥用谷歌 Chrome 浏览器未注明的应用程序接口(API),在先前被盗的 Cookie 过期后生成新的身份验证 Cookie 的报道。
来源: BleepingComputer
美国司法部宣布结束对暗网 xDedic 网络犯罪市场的跨国调查,对参与经营和使用该市场服务的 19 名嫌疑人提出指控。
来源: BleepingComputer
近年来,券商交易系统出现故障的情况并不少见,多家机构曾收到监管罚单。
来源: FreeBuf
臭名昭著的 BreachForums 黑客论坛的管理员因违反审前释放条件,包括使用不受监控的计算机和 VPN,再次被捕。
来源: BleepingComputer
安全研究人员每天都会检测到数百个 IP 地址,这些 IP 地址扫描或试图利用 Apache RocketMQ 服务中存在的远程命令执行漏洞(CVE-2023-33246 和 CVE-2023-37582)。
来源: BleepingComputer
区块链安全公司CertiK的Twitter/X账户今天被劫持,将该公司34.3万多名追随者重定向到一个恶意网站,推送加密货币钱包排水器。
来源: BleepingComputer
纽芬兰纪念大学(MUN)继续应对 12 月下旬发生的网络攻击造成的影响,该攻击导致一个校区推迟开课。
来源: BleepingComputer
美国国防部在《联邦公报》上发布针对CMMC的拟议规则,要求国防承包商必须获得CMMC认证才能获得订单。据新规估算,美国国防工业企业每年因此将增加超40亿美元(约合人民币285亿元)的网络安全支出。
来源: FreeBuf
欧洲中央银行(ECB)宣布,今年将对 100 多家欧洲银行的网络攻击响应和恢复能力进行测试。欧盟央行将于 2024 年对 109 家直接监管的银行进行首次网络弹性压力测试。该测试将重点考察银行应对成功网络攻击的能力,而不是预防网络攻击的能力。
来源: FreeBuf
宝马某些用于访问经销商内部工作系统的子域名容易受到SAP重定向漏洞的影响,攻击者恰好利用这些子域名伪造链接,针对宝马进行鱼叉式网络钓鱼活动或部署恶意软件。
来源: FreeBuf
上周五(12月29日),一位名为Olusegun Samson Adejorin的尼日利亚黑客因诈骗马里兰州和纽约州的两个慈善组织在加纳被捕,并面临与商业电子邮件泄密 (BEC) 攻击有关的指控。
来源: FreeBuf
美国联邦调查局正在增加部署到美国驻外使馆的网络特工数量,以重点打击网络相关犯罪,这是该局改进打击国际网络犯罪方式的最新努力的一部分。
来源: FreeBuf
原文始发于微信公众号(赛欧思安全研究实验室):Web3安全公司CertiK的X账户遭黑客攻击,推送加密货币泄密程序
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论