-
- 发现已安装数百万次的恶意 VSCode 扩展程序
一群以色列研究人员对 Visual Studio Code 市场的安全性进行了研究,并通过对流行的 "德古拉官方主题 "拷贝进行木马化,使其包含危险代码,成功 "感染 "了 100 多个组织。 对 VSCode 市场的进一步研究发现,有数以千计的扩展程序安装了数百万次。
来源: BleepingComputer
-
- 纽约时报》源代码被盗用暴露的 GitHub 令牌
纽约时报》向 BleepingComputer 证实,属于《纽约时报》的内部源代码和数据于 2024 年 1 月从该公司的 GitHub 存储库中被盗后在 4chan 留言板上泄露。
来源: BleepingComputer
-
- 大选开始之际,欧盟各政党遭 DDoS 攻击
根据 Cloudflare 的一份报告,黑客活动家正在对代表和推动反对其利益战略的欧洲政党进行 DDoS 攻击。
来源: BleepingComputer
-
- LastPass称12小时的故障是由糟糕的Chrome浏览器扩展更新造成的
LastPass 表示,昨天近 12 小时的故障是由其 Google Chrome 浏览器扩展的错误更新造成的。
来源: BleepingComputer
-
- 威胁行为者出售以安卓设备为目标的零点击全链漏洞
一个威胁行为者浮出水面,声称出售针对安卓设备的零点击全链漏洞。该漏洞的售价为 500 万美元,据称攻击者可以完全控制安卓设备,而无需与用户进行任何交互。
来源: Daily Dark Web
-
- 苹果将为 iPhone 和 Mac 推出新的 "密码 "密码管理应用程序
据报道,在即将召开的苹果全球开发者大会上,苹果将推出一款名为 "密码 "的独立密码管理器,作为 iOS 18、iPadOS 18 和 macOS 15 的一部分。
来源: BleepingComputer
-
- 泰米尔纳德邦发生大规模数据泄露事件,60万名移民数据在暗网上泄露
印度泰米尔纳德邦据称发生了一起大规模数据泄露事件,超过 60 万名移民雇员的数据在暗网上泄露。根据威胁行为者发布的信息,Pills 正在出售劳动者的完整数据库,其中包括注册用户和应用程序列表。
来源: The Cyber Express
-
- 佳士得拍卖行开始通知客户 RansomHub 数据泄露事件
英国佳士得拍卖行正在通知在最近一次网络泄露事件中数据被 RansomHub 勒索软件团伙窃取的个人。
来源: BleepingComputer
-
- 在受到勒索威胁后,Frontier 警告 75 万用户数据遭入侵
Frontier Communications 警告 75 万客户,他们的信息在 4 月份 RansomHub 勒索软件的网络攻击后被泄露。
来源: BleepingComputer
-
- 微软让 Windows Recall 成为可选项,并通过 Windows Hello 确保数据安全
在上个月宣布为 Copilot+ PC 提供新的人工智能功能 Recall 之后,遭到了大量客户的反对,微软表示将更新该功能,使其更加安全,并要求客户选择启用该功能。
来源: BleepingComputer
-
- Akira 勒索软件声称对德国制造商 ETA 发起网络攻击
Akira 勒索软件组织据称针对的是位于德国的 ETA Elektrotechnische Apparate GmbH 公司。该勒索软件组织声称窃取了 24GB 的敏感资料,包括客户信息、保密协议 (NDA)、财务记录和员工个人信息。
来源: 安全客
-
- PHP 修复了影响 Windows 所有版本的关键 RCE 缺陷
一个新的 PHP for Windows 远程代码执行 (RCE) 漏洞已被披露,该漏洞影响到自 5.x 版以来的所有版本,可能对全球大量服务器造成影响。
来源: BleepingComputer
-
- Vermin 黑客卷土重来,利用 SPECTR 恶意软件攻击乌克兰国防军
乌克兰网络防御者发现 Vermin 黑客在两年间断后卷土重来。该黑客组织通过鱼叉式网络钓鱼电子邮件攻击乌克兰国防军,这些电子邮件会用 SPECTR 恶意软件感染国防军系统,该恶意软件是一种远程访问木马 (RAT)。
来源: 安全客
-
- 黑客利用 Gitloker 账号对 GitHub 存储库发起攻击
智利网络安全公司 CronUp 的安全研究员Germán Fernández发现有黑客攻击了 GitHub 存储库,并删除了其中的部分信息。
来源: FreeBuf
原文始发于微信公众号(赛欧思安全研究实验室):威胁行为者出售以安卓设备为目标的零点击全链漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论