-
在 2023 年的 MOVEit 攻击中,80 万用户被曝光
-
网络攻击后,Ascension 医疗保健公司关闭系统
-
BIG-IP Next Central Manager 的新漏洞允许接管设备
-
RSAC 2024 现场速览,20 款网络安全产品陆续亮相
-
联邦调查局警告针对零售公司的礼品卡欺诈团伙
-
LockBit 勒索软件团伙声称威奇托市遭到入侵
-
悬赏1000万美元,英美执法机构揭露LockBit勒索软件头目
-
大规模网店欺诈团伙盗走 85 万人的信用卡
-
新加坡批准《网络安全法》修正案,以保护关键基础设施
-
黑客利用WordPress插件漏洞获取超额权限,500万个网站面临安全威胁
佐治亚大学系统(USG)正在向在 2023 Clop MOVEit 攻击中数据泄露的 80 万人发送数据泄露通知。
来源: BleepingComputer
美国最大的私营医疗保健系统之一 Ascension 已将其部分系统下线,以调查其所称的 "网络安全事件"。
来源: BleepingComputer
F5 修复了两个高度严重的 BIG-IP Next Central Manager 漏洞,利用这些漏洞可以获得管理控制权,并在任何受管资产上创建恶意账户。
来源: BleepingComputer
本周的 RSAC 2024 大会上,供应商展示了 SASE、安全运营和应用程序安全等类别的新产品。
来源: FreeBuf
美国联邦调查局警告美国的零售公司,至少从 2024 年 1 月起,一个有经济动机的黑客组织一直在针对其礼品卡部门的员工进行网络钓鱼攻击。
来源: BleepingComputer
LockBit 勒索软件团伙声称对威奇托市遭受的破坏性网络攻击负责,该市当局被迫关闭用于在线支付账单(包括法院罚款、水费和公共交通)的 IT 系统。
来源: BleepingComputer
31岁的俄罗斯黑客德米特里·霍罗舍夫被指为LockBit勒索软件组织主要头目,目前已经受到英国、美国和澳大利亚的多项制裁。
来源: FreeBuf
一个由 7.5 万家名为 "BogusBazaar"的虚假网上商店组成的庞大网络欺骗了美国和欧洲超过 85 万人进行购物,使犯罪分子得以窃取信用卡信息,并试图处理约 5000 万美元的虚假订单。
来源: BleepingComputer
《网络安全法》修正案要求关键信息基础设施(CII)的所有者报告更广泛的事件,包括在其供应链中发生的事件。
来源: FreeBuf
网络安全研究人员近期发现 WordPress LiteSpeed Cache 插件中存在一个安全漏洞,该漏洞被追踪为 CVE-2023-40000,未经身份验证的威胁攻击者可利用该漏洞获取超额权限。LiteSpeed Cache 是一种缓存插件,被用于 500 多万个 WordPress 网站,可帮助加快页面加载速度、改善访客体验并提高谷歌搜索排名。
来源: FreeBuf
原文始发于微信公众号(赛欧思安全研究实验室):黑客利用WordPress插件漏洞获取超额权限,500万个网站面临安全威胁
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论