-
黑客通过新闻和媒体托管网站推送 USB 恶意软件有效载荷
-
关于下达7项网络安全推荐性国家标准计划的通知
-
Europcar 否认 5000 万用户数据泄露,称数据是伪造的
-
针对安卓本地提升缺陷的漏洞已发布,影响 7 家 OEM 厂商
-
CISA 警告称,已打补丁的 iPhone 内核漏洞正被利用进行攻击
-
7.5 亿印度网络用户数据遭到泄露
-
供应商必须确保 SOHO 路由器免受 Volt Typhoon 攻击
-
Phobos 勒索软件家族新增 FAUST 变种扩展
-
意大利监管机构再次发现OpenAI存在隐私问题
-
江森自控称勒索软件攻击造成 2700 万美元损失,数据被盗
-
Ivanti 警告称,新的 Connect Secure 0day攻击已被利用
-
新的Linux glibc漏洞让攻击者在主要发行版上获得root权限
已发现一个出于经济动机的威胁行为者利用 USB 设备进行初始感染,并滥用合法的在线平台(包括 GitHub、Vimeo 和 Ars Technica)来托管嵌入在看似无害内容中的编码有效载荷。
来源: BleepingComputer
国家标准化管理委员会下达的推荐性国家标准计划中,包括7项由全国网络安全标准化技术委员会归口的标准项目,清单见附件。
来源: FreeBuf
汽车租赁公司 Europcar 表示,该公司没有发生数据泄露事件,共享的客户数据是假的,此前有威胁者声称要出售 5000 万客户的个人信息。
来源: BleepingComputer
针对影响至少七家安卓原始设备制造商(OEM)的本地权限提升漏洞的概念验证(PoC)漏洞利用程序现已在 GitHub 上公开发布。不过,由于该漏洞需要本地访问权限,因此它的发布主要是为了帮助研究人员。
来源: BleepingComputer
CISA 今天警告说,影响苹果 iPhone、Mac、电视和手表的内核安全漏洞已被修补,目前正被积极利用进行攻击。
来源: BleepingComputer
据网络安全公司 CloudSEK 报道,1月初,一个包含印度约 7.5 亿个人信息的庞大数据库被放到了暗网上出售。
来源: FreeBuf
CISA 已敦促小型办公室/家庭办公室(SOHO)路由器制造商确保其设备的安全性,以抵御当前试图劫持这些设备的攻击,特别是由国家支持的黑客组织 Volt Typhoon(青铜剪影)协调的攻击。
来源: BleepingComputer
Phobos最初出现在2019年,它加密受害者电脑上的文件,并要求以加密货币支付赎金以换取解密密钥。
来源: FreeBuf
OpenAI因其隐私实践正受到德国、法国、西班牙和波兰数据监管机构的审查。
来源: FreeBuf
江森自控国际公司(Johnson Controls International)证实,2023 年 9 月的勒索软件攻击导致该公司损失 2700 万美元,并在黑客窃取公司数据后导致数据泄露。
来源: BleepingComputer
今天,Ivanti 警告说,又有两个漏洞影响到 Connect Secure、Policy Secure 和 ZTA 网关,其中一个是 0day漏洞,已被积极利用。
来源: BleepingComputer
未授权攻击者可利用 GNU C 库 (glibc) 中新披露的本地权限升级 (LPE) 漏洞,在多个主要 Linux 发行版的默认配置中获得 root 访问权限。
来源: BleepingComputer
原文始发于微信公众号(赛欧思安全研究实验室):7.5 亿印度网络用户数据遭到泄露
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论