-
洛杉矶联合学区调查数据失窃指控
-
黑客利用 2018 ThinkPHP 漏洞安装 "Dama"网络外壳
-
Advance Auto Parts:雪花网络攻击后数百万人被指数据泄露
-
乌克兰称黑客滥用 SyncThing 数据同步工具窃取数据
-
SecurityScorecard 控告 Safe Security 涉嫌盗用商业机密
-
新的 "Fog"勒索软件通过被攻破的 VPN 针对美国教育部门
-
新的 Gitloker 攻击在勒索计划中清除了 GitHub repos
-
NSA:建议用户每周重新启动一次手机
-
PandaBuy 向黑客支付赎金却再次遭到勒索
-
乌克兰发动“大规模” DDoS 攻击,导致俄罗斯服务瘫痪
-
专家警告:恶意软件能够窃取 Windows Recall 工具收集的数据
-
TargetCompany 勒索软件的 Linux 版本主要针对 VMware ESXi
-
Snowflake 数据泄露事件对 Ticketmaster 和其他组织造成影响
洛杉矶联合学区(LAUSD)官员正在调查一个威胁行为者声称他们正在出售被盗数据库的说法,该数据库包含属于数百万学生和数千名教师的记录。
来源: BleepingComputer
威胁行为者正在针对易受 CVE-2018-20062 和 CVE-2019-9082 影响的 ThinkPHP 应用程序安装名为 Dama 的持久性网络外壳。
来源: BleepingComputer
一个名为 "Sp1d3r"的威胁者声称从Advance Auto Parts的 Snowflake 云存储中窃取了 3TB 的数据。据称,被盗信息正以 150 万美元的价格出售,被盗数据包括3.8 亿份客户资料,包括姓名、电子邮件、手机号码、电话号码、地址等。
来源: The Cyber Express
乌克兰计算机应急小组(CERT-UA)报告称,UAC-0020(Vermin)黑客组织发起了一项名为 "SickSync"的新活动,攻击乌克兰国防军。
来源: BleepingComputer
总部位于纽约的网络风险评级供应商SecurityScorecard对其网络风险管理竞争对手Safe Security提起诉讼,指控后者参与不正当竞争和盗用商业机密。
来源: The Cyber Express
2024 年 5 月初,一个名为 "Fog"的新勒索软件利用被泄露的 VPN 证书入侵了美国教育机构的网络。
来源: BleepingComputer
攻击者以 GitHub 存储库为目标,清除其内容,并要求受害者通过 Telegram 获取更多信息。
来源: BleepingComputer
美国国家安全局 (NSA)近日发布公告,建议所有苹果和安卓手机用户每周至少重启一次来更好地抵御安全威胁。
来源: FreeBuf
中国购物平台 Pandabuy 告诉 BleepingComputer,该公司曾支付过赎金以防止被盗数据泄露,但本周同一威胁行为者再次对该公司进行勒索。
来源: BleepingComputer
据乌克兰真理报网站援引乌克兰情报部门消息人士称,由于乌克兰网络安全专家发动的大规模分布式拒绝服务(DDoS)攻击,俄罗斯多家国有和私营机构出现网络中断。
来源: 安全客
Beaumont 在其研究报告中指出,微软方面此时应该立刻召回 Recall ,并在后续的更新中解决安全隐患。
来源: FreeBuf
研究人员观察到 TargetCompany 勒索软件家族的一个新 Linux 变种,该变种使用自定义 shell 脚本交付和执行有效载荷,以 VMware ESXi 环境为目标。
来源: BleepingComputer
在云存储公司 Snowflake 数据泄露事件中,Ticketmaster 和其他多家机构的大量信息被盗。
来源: FreeBuf
原文始发于微信公众号(赛欧思安全研究实验室):Advance Auto Parts:雪花网络攻击后数百万人被指数据泄露
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论