-
员工下载恶意文件后,Ascension 遭黑客攻击
-
《纽约时报》警告自由职业者注意 GitHub repo 数据泄露事件
-
多伦多教育局遭受勒索软件攻击
-
3 月份勒索软件攻击后,Panera 发出员工数据泄露警告
-
WithSecure:边缘软件和基础设施设备被大规模利用
-
Veeam Recovery Orchestrator Auth 旁路漏洞可用,立即修补
-
众多顶级旅游App存在索取用户敏感权限等行为
-
建议立即删除!谷歌 EmailGPT 曝 0day漏洞
-
256000 多台公开暴露的 Windows 服务器存在 MSMQ RCE 漏洞
-
谷歌修补 Pixel 设备上被利用的安卓 0day漏洞
美国最大的医疗保健系统之一 Ascension 披露,2024 年 5 月的勒索软件攻击是由一名员工将恶意文件下载到公司设备上引起的。
来源: BleepingComputer
2024 年 1 月,GitHub 存储库遭到入侵,《纽约时报》通知了数量不详的撰稿人,称他们的一些敏感个人信息被盗并泄露。
来源: BleepingComputer
多伦多教育局(TDSB)警告说,它的软件测试环境遭受了勒索软件攻击,目前正在调查是否有个人信息被泄露。
来源: BleepingComputer
美国食品连锁巨头 Panera Bread 在 3 月份的勒索软件攻击中窃取了员工的敏感个人信息,目前正在通知员工数据泄露事件。
来源: BleepingComputer
根据 WthSecure 的最新报告,边缘服务和基础设施设备中的漏洞正越来越多地被网络威胁者利用。大规模利用可能已经取代僵尸网络成为勒索软件事件的主要载体,而且由于大规模利用引发的安全事件也在迅速增加。
来源: FreeBuf
针对关键的 Veeam Recovery Orchestrator 身份验证绕过漏洞(追踪为 CVE-2024-29855 漏洞)的概念验证 (PoC) 漏洞利用程序已发布,从而提高了在攻击中被利用的风险。
来源: BleepingComputer
据CyberNews独家研究的消息,无论是Booking、Airbnb、希尔顿还是丽笙,这些市场上Top级别的酒店或旅行类相关应用程序都会不同程度地尝试在未询问的情况下获取用户敏感权限及数据。
来源: FreeBuf
Google Chrome 浏览器扩展 EmailGPT 曝出高危 0day漏洞。据悉,安全漏洞由 Synopsys 网络安全研究中心的专家发现并上报,追踪为 CVE-2024-5184(CVSS 得分为 6.5),是一个 "提示注入"类型的漏洞,允许威胁攻击者操纵服务并盗取敏感信息。
来源: FreeBuf
网络安全监察机构 Shadowserver 发现 256000 多台公开暴露的服务器存在微软消息队列(MSMQ)服务中的一个关键远程代码执行(RCE)漏洞。该缺陷被命名为 CVE-2024-30080,它可能允许恶意行为者在受影响的系统上执行任意代码。
来源: GBHackers
谷歌发布了影响其 Pixel 设备的 50 个安全漏洞的补丁,并警告说其中一个漏洞已作为 0day漏洞在有针对性的攻击中被利用。
来源: BleepingComputer
原文始发于微信公众号(赛欧思安全研究实验室):256000 多台公开暴露的 Windows 服务器存在 MSMQ RCE 漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论