ShinyHunters 声称桑坦德银行遭入侵,出售 3000 万客户数据

admin
admin
admin
109443
文章
90
评论
2024年6月3日17:37:43评论22 views字数 1906阅读6分21秒阅读模式

ShinyHunters 声称桑坦德银行遭入侵,出售 3000 万客户数据

  • 人工智能平台 "Hugging Face"称黑客窃取了 Spaces 的授权令牌

    • 人工智能平台 "Hugging Face"称其 Spaces平台遭到入侵,黑客得以获取其会员的身份验证机密。

    来源: BleepingComputer

  • 卡巴斯基发布可扫描Linux已知威胁的免费工具

    • 卡巴斯基为 Linux 平台发布了一款名为 KVRT 的新病毒清除工具,允许用户免费扫描系统并清除恶意软件和其他已知威胁。

    来源: BleepingComputer

  • 谷歌浏览器将于 6 月 3 日开始更改,以削弱广告拦截器的功能

    • 谷歌将继续执行其计划,从 2024 年 6 月初开始逐步淘汰 Chrome 浏览器中的 Manifest V2 扩展,从而削弱广告拦截器的能力。

    来源: BleepingComputer

  • 网安标委印发《网络安全技术 关键信息基础设施边界确定方法(征求意见稿)》

    • 《办法》适用于指导关键信息基础设施运营者确定关键信息基础设施边界,也可为关键信息基础设施安全保护的其他相关方使用。

    来源: FreeBuf

  • Live Nation 最终确认 Ticketmaster 发生大规模数据泄露事件

    • Live Nation 证实,Ticketmaster 遭到数据泄露,因为其数据从第三方云数据库提供商(据信是 Snowflake)处被盗。

    来源: BleepingComputer

  • DMM 比特币警告称黑客盗走 3 亿美元比特币

    • 日本比特币交易所 DMM Bitcoin 警告称,其一个钱包中的 4502.9 枚比特币(BTC)(约合 3.08 亿美元(482 亿日元))今天被盗,成为 2024 年最重大的加密货币盗窃案。

    来源: BleepingComputer

  • CISA 警告称存在被主动利用的 Linux 权限提升漏洞

    • 美国网络安全与基础设施安全局(CISA)在其已知漏洞(KEV)目录中增加了两个漏洞,其中包括一个 Linux 内核权限提升漏洞。

    来源: BleepingComputer

  • Proofpoint:警惕“钢琴主题”电子邮件诈骗

    • 近日,网络安全&垃圾邮件防护公司 Proofpoint 发现了一种利用钢琴主题的信息实施预付款欺诈(AFF)的恶意电子邮件活动。

    来源: FreeBuf

  • 欧洲刑警组织确认 8 名网络犯罪分子与恶意软件加载器僵尸网络有关

    • 欧洲刑警组织和德国执法部门披露了与 "终结者行动"(Operation Endgame)执法行动中捣毁的各种恶意软件下载器和加载器有关的八名网络犯罪分子的身份。

    来源: BleepingComputer

  • 高级别GitLab漏洞允许攻击者接管帐户

    • GitLab修补了一个高度严重的漏洞,未经身份验证的攻击者可以利用该漏洞在跨站点脚本(XSS)攻击中接管用户帐户。安全漏洞(追踪为CVE-2024-4835)是VS代码编辑器(Web IDE)中的XSS弱点,允许威胁参与者使用恶意制作的页面窃取受限制的信息。

    来源: CN-SEC 中文网

  • ShinyHunters 声称桑坦德银行遭入侵,出售 3000 万客户数据

    • 在桑坦德银行报告数据泄露事件两周后,一个名为 ShinyHunters 的威胁行为者声称正在出售桑坦德银行的大量数据,包括 3000 万客户、员工的信息和银行账户数据。

    来源: BleepingComputer

  • macOS 受到威胁:CVE-2024-27842 的 PoC 漏洞允许执行内核级代码

    • CVE-2024-27842 是一个影响 macOS 的严重权限提升漏洞,该漏洞位于 UDF(通用磁盘格式)组件中,漏洞允许攻击者通过向任意 vnode 发送任意命令来以内核权限执行任意代码,从而导致内存损坏。

    来源: CN-SEC 中文网

  • 新型 Meterpreter 后门能够在图片中隐藏恶意代码

    • 据Cyber Security News消息,ANY.RUN 沙盒分析了一种被称为Meterpreter 的新型后门恶意软件,能利用复杂的隐写技术将恶意有效载荷隐藏在看似无害的图片文件中。

    来源: FreeBuf

  • LightSpy 间谍软件工具 macOS 版曝光,可用于窃取各类隐私数据

    • LightSpy 是一个模块化的 iOS 和 Android 监控框架,可用于窃取各种数据,包括文件、屏幕截图、位置数据(包括楼宇层数)、语音记录、支付信息,以及 Telegram 和 QQ Messenger 中的数据外渗等等。

    来源: FreeBuf

  • 假冒防病毒网站正在传播 Android 和 Windows 恶意软件

    • 据观察,威胁行为者利用伪装成 Avast 、 Bitdefender 和 Malwarebytes 合法防病毒解决方案的虚假网站来传播能够从 Android 和 Windows 设备窃取敏感信息的恶意软件。

    来源: CN-SEC 中文网

    ShinyHunters 声称桑坦德银行遭入侵,出售 3000 万客户数据

原文始发于微信公众号(赛欧思安全研究实验室):ShinyHunters 声称桑坦德银行遭入侵,出售 3000 万客户数据

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年6月3日17:37:43
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   ShinyHunters 声称桑坦德银行遭入侵,出售 3000 万客户数据https://cn-sec.com/archives/2809230.html

发表评论

匿名网友 填写信息