-
会计师遭网络钓鱼后,Framework 披露数据泄露事件
-
超过 15 万个 WordPress 网站面临被漏洞插件接管的风险
-
黑客泄露 95 万人数据后,Halara 对漏洞进行调查
-
Bitwarden 新增密钥支持,用于登录网络密码保险库
-
微软分享使用 BitLocker 修复更新 Windows 10 WinRE 的脚本
-
新的 Balada Injector 活动感染了 6,700 个 WordPress 网站
-
FTC禁止数据经纪公司出售美国人的位置数据
-
印度ISP Hathway遭黑客攻击,400万用户的KYC数据泄露
-
土耳其黑客攻击全球安全防护薄弱的MS SQL服务器
-
2023年工业和信息化领域数据安全典型案例名单公布 (72个案例)
-
美国证券交易委员会 X 账户被黑客入侵,用于发布批准比特币 ETF 的虚假公告
-
芬兰警告 "Akira "勒索软件会清除 NAS 和磁带备份设备
Framework Computer 披露了一起数据泄露事件,该公司的会计服务提供商 Keating Consulting Group 遭到网络钓鱼攻击,暴露了大量客户的个人信息,具体数量未披露。
来源: BleepingComputer
POST SMTP Mailer WordPress 插件是一种电子邮件发送工具,有 30 万个网站在使用它。
来源: BleepingComputer
热门运动休闲服装品牌 Halara 正在调查一起数据泄露事件,据称近 95 万名客户的数据在一个黑客论坛上被泄露。
来源: BleepingComputer
开源 Bitwarden 密码管理器宣布,所有用户现在都可以使用密钥而不是标准的用户名和密码对登录其网络保险库。
来源: BleepingComputer
微软发布了一个 PowerShell 脚本,用于自动更新 Windows 恢复环境(WinRE)分区,以修复 CVE-2024-20666 漏洞,该漏洞允许绕过 BitLocker 加密。
来源: BleepingComputer
12 月中旬发起的新 Balada Injector 活动感染了 6,700 多个使用弹出式生成器活动漏洞版本的 WordPress 网站。
来源: BleepingComputer
此举是为了回应数据经纪公司公开个人位置数据的做法,这些数据揭露了更多敏感信息,如医疗访问和宗教信仰。
来源: FreeBuf
黑客在泄露数据库的帖子中透露,他们利用在Laravel框架应用程序中存在的安全漏洞突破了Hathway的防御,窃取了12GB的用户数据。
来源: FreeBuf
Securonix的研究员Den Iuzvyk、Tim Peck和Oleg Kolesnikov在技术报告中指出,威胁活动通常以两种形式收尾:一种是出售侵入主机的‘访问权’,另一种是部署勒索软件载荷。
来源: FreeBuf
根据《工业和信息化部办公厅关于组织开展2023年工业和信息化领域数据安全典型案例遴选工作的通知》(工信厅网安函〔2023〕266号),经申报推荐、形式审查、专业初审、专家评审和网上公示,确定了2023年工业和信息化领域数据安全典型案例名单,现予以公布。
来源: FreeBuf
美国证券交易委员会的 X 账户遭到黑客攻击,发布了一则关于批准比特币 ETF 在证券交易所上市的虚假公告。虚假消息迅速传开,许多加密货币和主流新闻网站都报道了这一事件,比特币价格也短暂飙升。
来源: FreeBuf
芬兰国家网络安全中心(NCSC-FI)通报说,12 月份 Akira 勒索软件的活动有所增加,目标是该国的公司并清除备份。
来源: BleepingComputer
原文始发于微信公众号(赛欧思安全研究实验室):印度ISP Hathway遭黑客攻击,400万用户的KYC数据泄露
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论