-
针对 Jenkins RCE 关键缺陷的漏洞已发布,立即修补
-
堪萨斯城公共交通管理局遭勒索软件攻击
-
黑客清除了俄罗斯研究中心的 2 PB 数据
-
微软披露黑客如何入侵其 Exchange Online 账户
-
近 800 个 GoAnywhere 实例未打补丁,暴露在关键 CVE 中
根据 Shadowserver 周五公布的数据,Forta 的 GoAnywhere MFT 有近 800 个实例仍未打补丁,并可能暴露于本周早些时候披露的一个关键漏洞。
来源: Cybersecurity Dive
-
惠普被黑!微软之后第二家科技巨头曝出“邮件门”
继微软高管电子邮件被黑后,科技巨头惠普企业(HPE)上周四也披露遭到类似黑客攻击,俄罗斯APT组织在其网络中潜伏了长达六个月之久,窃取了包括电子邮件在内的敏感信息。
来源: 安全内参
-
新的 CherryLoader 恶意软件模仿 CherryTree 来部署 PrivEsc 漏洞
-
专家表示,2025年网络犯罪将造成 12万亿美元的损失
-
2023 年网络犯罪分子从加密货币基金中窃取了 17 亿美元
-
金融监管总局:加强网络安全和数据安全风险监管
多个针对 Jenkins 关键漏洞的概念验证(PoC)漏洞已被公开,未经身份验证的攻击者可利用该漏洞读取任意文件。
来源: BleepingComputer
堪萨斯城地区交通管理局(KCATA)宣布,该局于 1 月 23 日(星期二)遭到勒索软件攻击。
来源: BleepingComputer
乌克兰国防部情报总局声称,亲乌克兰的黑客入侵了俄罗斯空间水文气象中心,又名 "planeta"(планета),并清除了 2 PB 的数据。
来源: BleepingComputer
微软证实,俄罗斯对外情报局黑客组织于 2023 年 11 月入侵了微软高管的电子邮件账户,作为这一恶意活动的一部分,该组织还入侵了其他组织。
来源: BleepingComputer
威胁猎人在野外发现了一种名为CherryLoader的新的基于 Go 的恶意软件加载程序,可以将额外的有效负载传递到受感染的主机上以进行后续利用。
来源: FreeBuf
据分析师和专家志愿者小组称,到 2025 年,网络犯罪造成的损失将达到 12 万亿美元。鉴于 Cybersecurity Ventures 此前估计明年的全球损失为 10.5 万亿美元,计算机犯罪研究中心 (CCRC) 的最新说法——尽管更高——似乎并不牵强。
来源: FreeBuf
根据区块链研究公司 Chainaanalysis 收集的数据,2023 年黑客从加密货币平台窃取了 17 亿美元,比2022年创下的历史新高减少了约 20 亿美元,但攻击事件数量有所增加。
来源: FreeBuf
1月25日,在国务院新闻办举行的金融服务经济社会高质量发展新闻发布会上,国家金融监督管理总局新闻发言人、统计与风险监测司负责人刘志清表示将持续加强监管引领,多措并举做好数字金融这篇大文章,引导金融机构提升服务质效,全面加强风险管理。
来源: FreeBuf
原文始发于微信公众号(赛欧思安全研究实验室):黑客清除了俄罗斯研究中心的 2 PB 数据
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论