-
芬兰确认 2021 年议会漏洞背后的 APT31 黑客
-
价值 700 美元的网络犯罪软件将树莓派变成了躲避欺诈的工具
-
Agenda 勒索软件通过自定义 PowerShell 脚本传播到 vCenters 和 ESXi
-
德国警告称1.7万台易受攻击的微软Exchange服务器在网上曝光
-
黑客利用 Ray 框架缺陷入侵服务器、劫持资源
-
MuddyWater借助Atera向以色列员工发起钓鱼攻击
-
CISA 关于 Fortinet、Ivanti 和 Nice 产品漏洞被主动利用的警报
-
Google Play上的免费VPN应用程序将安卓手机变成了代理服务器
-
TheMoon 恶意软件在 72 小时内感染 6000 台华硕路由器,提供代理服务
-
巨虎数据泄露:客户数据通过供应商泄露
-
Rank Math SEO 插件漏洞导致 200 多万个网站遭受网络攻击
-
Panera Bread 自周六起遭遇全国性 IT 故障
-
深度伪造警示录 | 13岁中学生用“AI换脸”技术伪造同学照片遭逮捕
芬兰警方周二证实,与国家安全部(MSS)有关联的 APT31 黑客组织是 2021 年 3 月披露的芬兰议会遭入侵事件的幕后黑手。
来源: BleepingComputer
网络犯罪分子正在 Telegram 上销售名为 "GEOBOX "的定制 Raspberry Pi 软件,缺乏经验的黑客可以通过该软件将微型计算机转化为匿名网络攻击工具。
来源: BleepingComputer
自 2022 年被发现以来,Agenda 勒索软件集团(又称 Qilin)一直处于活跃和发展之中。Agenda被趋势科技追踪为Water Galura,继续在全球范围内感染受害者,其中美国、阿根廷、澳大利亚和泰国是其首要目标(根据威胁行为者泄露的网站数据)。
来源: Trend Micro
德国国家网络安全机构周二警告说,它发现德国至少有 17000 台微软 Exchange 服务器暴露在网上,存在一个或多个重大安全漏洞。
来源: BleepingComputer
一场名为 "ShadowRay"的新黑客攻击活动瞄准了流行的开源人工智能框架 Ray 中一个未修补的漏洞,以劫持计算能力并泄漏数千家公司的敏感数据。
来源: BleepingComputer
该攻击专门针对在跨国公司工作的以色列员工,通过伪装成与工资相关的邮件(邮件中包含恶意链接的PDF附件)进行社会工程学欺骗。
来源: FreeBuf
美国网络安全和基础设施安全局(CISA)周一将三个安全漏洞列入其已知漏洞(KEV)目录,称有证据表明存在主动利用行为。新增的漏洞如下: CVE-2023-48788 (CVSS 得分:9.3)、CVE-2021-44529 (CVSS 得分:9.8)、CVE-2019-7256 (CVSS 得分:10.0)
来源: The Hacker News
Google Play 上有超过 15 个免费 VPN 应用程序被发现使用了恶意软件开发工具包,该工具包将安卓设备变成了不知情的住宅代理,很可能被用于网络犯罪和购物机器人。
来源: BleepingComputer
新发现的 "TheMoon"恶意软件僵尸网络变种感染了 88 个国家的数千台过时的小型办公室和家庭办公室(SOHO)路由器及物联网设备。
来源: BleepingComputer
总部位于渥太华的著名折扣零售商 Giant Tiger 宣布发生客户数据泄露事件。这起事件与负责管理该零售商客户沟通和参与的第三方供应商有关,导致数量未公开的客户个人信息面临风险。
来源: GBHackers
在 WordPress 的 Rank Math SEO 插件中发现了一个重大漏洞。该漏洞被编入 CVE-2023-32600 目录,使 200 多万个网站面临潜在的网络攻击,给依赖这一流行优化工具的在线企业和内容创建者带来了严重的安全风险。
来源: Cyber Security News
自上周六以来,美国食品连锁巨头 Panera Bread 公司的 IT 系统(包括在线订购、POS 系统、电话和各种内部系统)在全国范围内遭遇故障。
来源: BleepingComputer
美国佛罗里达州迈阿密派恩克雷斯特湾学院(Pinecrest Cove Academy)的两名学生被停学。
来源: FreeBuf
原文始发于微信公众号(赛欧思安全研究实验室):TheMoon 恶意软件在 72 小时内感染 6000 台华硕路由器,提供代理服务
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论