-
DinodasRAT 恶意软件在间谍活动中以 Linux 服务器为目标
-
美国电话电报公司证实 7300 万用户的数据在黑客论坛上泄露
-
安卓版 Vultur 银行业务恶意软件冒充 McAfee 安全应用程序
-
启用 2FA,确保最近被恶意软件盗取的账户安全
-
美国一健康保险公司数据泄露影响280万人
马萨诸塞州第二大健康保险公司 Point32Health 正在通知超过 280 万人,他们的个人和受保护的健康信息在最近的勒索软件攻击中被盗。从 3 月 28 日到 4 月 17 日,攻击者窃取了包含姓名、地址、电话号码、出生日期、社会安全号码、健康保险帐户信息、纳税人识别号和临床信息(包括病史、诊断和诊断)的文件及治疗细节。
来源: CN-SEC 中文网
-
恶意软件上传攻击攻击 PyPI 存储库
代码安全公司 GitGuardian 警告称,对 PyPI 包中的 Python 代码进行分析后发现,存在数千个硬编码凭证。GitGuardian 与安全研究员 Tom Forbes 合作,在近 3000 个 PyPI 包中发现了近 4000 个独特的密码,并表示其中 760 多个密码被发现是有效的。
来源: CN-SEC 中文网
-
MuddyWater 借助 Atera 向以色列员工发起钓鱼攻击
近日,与伊朗有联系的APT组织MuddyWater利用了一个合法的远程监控和管理(RMM)工具Atera进行了一系列网络攻击。据Proofpoint的研究人员监测,这个也被称为SeedWorm、TEMP.Zagros、TA450和Static Kitten的APT组织,在2024年3月发动了一场针对性的钓鱼攻击,目的是在受害者的系统中部署Atera软件。
来源: CN-SEC 中文网
-
红帽公司警告大多数 Linux 发行版使用的 XZ 工具存在后门
-
暗藏 11 年的 Linux 漏洞曝光,可用于伪造 SUDO 命令
安全研究人员观察到红帽和乌班图系统受到 Linux 版 DinodasRAT(又称 XDealer)的攻击,这种攻击可能从 2022 年就开始运作了。
来源: BleepingComputer
美国电话电报公司(AT&T)在最初否认泄露的数据来源于自己之后,终于证实自己受到了数据泄露事件的影响,7300 万当前和以前的客户受到了影响。
来源: BleepingComputer
安全研究人员发现了新版的安卓 Vultur 银行木马,其中包括更先进的远程控制能力和改进的规避机制。
来源: BleepingComputer
据报道,一个信息窃取恶意软件活动从各种游戏网站的用户那里收集了数百万个登录信息,其中包括使用作弊器和付费作弊服务的玩家。
来源: BleepingComputer
今天,红帽公司警告用户立即停止使用运行 Fedora 开发和实验版本的系统,因为在最新的 XZ Utils 数据压缩工具和库中发现了一个后门。
来源: BleepingComputer
如果 mesg 实用程序处于活动状态,且 wall 命令具有 setgid 权限,这样该漏洞就有可能被成功利用。
来源: FreeBuf
原文始发于微信公众号(赛欧思安全研究实验室):美国电话电报公司证实 7300 万用户的数据在黑客论坛上泄露
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论