-
JAVS 庭审记录软件在供应链攻击中遭到破解
-
利用Cloud storage的APT攻击
-
微软发现使用网络间谍策略的礼品卡窃贼
-
四部门联合发布《互联网政务应用安全管理规定》
-
高严重性 GitLab 漏洞让攻击者接管账户
-
苹果终究没有在 iCloud 中存储已删除的 iOS 照片
-
北爱尔兰警方因泄露员工信息面临 75 万英镑罚款
-
近1000万客户信息泄露,Optus遭ACMA起诉
-
安全漏洞再现,逾 20 万个 Confluence 数据中心实例面临暴露风险
-
伊朗黑客组织对以色列发起猛烈攻击
-
WinRAR 漏洞让攻击者利用 ANSI Escape 序列欺骗用户
攻击者在广泛使用的 Justice AV Solutions (JAVS) 法庭视频录制软件的安装程序中安装了恶意软件,使其能够接管被入侵的系统。
来源: BleepingComputer
AhnLab SEcurity intelligence Center(ASEC)一直在分享使用Google Drive、OneDrive和DropBox等云服务收集用户信息或传播恶意代码的攻击案例。
来源: ASEC BLOG
随着美国阵亡将士纪念日假期的临近,微软发布了一份 "网络信号"报告,分享了有关黑客组织 Storm-0539 和礼品卡盗窃案急剧上升的新信息。
来源: BleepingComputer
近日,为保障互联网政务应用安全,指导各级党政机关和事业单位建设运行互联网政务应用,四部门联合发布《互联网政务应用安全管理规定》,自 2024 年 7 月 1 日起施行。
来源: FreeBuf
GitLab 修补了一个高严重性漏洞,未经身份验证的攻击者可利用该漏洞在跨站脚本 (XSS) 攻击中接管用户账户。
来源: BleepingComputer
安全研究人员对苹果公司最近的 iOS 17.5.1 更新进行了逆向工程,发现最近出现的一个可恢复数月甚至数年前删除的图片的 bug 是由 iOS bug 引起的,而不是 iCloud 的问题。
来源: BleepingComputer
英国信息专员办公室(ICO)宣布拟对北爱尔兰警察局(PSNI)处以 75 万英镑(约合 95.4 万美元)的罚款,原因是该局无意中在网上公布了一份电子表格文件,从而暴露了全体员工的个人信息。
来源: BleepingComputer
澳洲新闻集团5月23日报道,澳洲通讯和媒体监管机构针对Optus 2022年的数据泄露事件采取法律行动。在2022年9月的数据泄露事件中,约1000万名现有和前Optus客户受到影响,包括姓名、出生日期、电话号码和邮箱地址等个人信息在3天内被泄露。
来源: 今日悉尼
近日,数十万个可能存在漏洞(CVE-2024-21683)的 Atlassian Confluence Data Center 和 Confluence Server 实例暴露在互联网山,威胁攻击者能够在这些实例上远程运行任意代码。
来源: FreeBuf
近日,伊朗国家黑客组织用数据擦除器对以色列40家重要组织实施了大规模的网络攻击活动。据报道,到目前为止,Void Manticore声称已成功攻击了超过40个以色列组织,并在阿尔巴尼亚也发起多次高调的攻击活动。
来源: 安全内参
在 WinRAR 中发现了一个严重漏洞,WinRAR 是一款流行的 Windows 文件压缩和归档实用程序。该漏洞被追踪为 CVE-2024-36052,影响 WinRAR 7.00 之前的版本,允许攻击者使用 ANSI 转义序列欺骗屏幕输出。
来源: Cyber Security News
原文始发于微信公众号(赛欧思安全研究实验室):安全漏洞再现,逾 20 万个 Confluence 数据中心实例面临暴露风险
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论