-
伪造的 Google Chrome 浏览器错误诱使您运行恶意 PowerShell 脚本
-
Linux 恶意程序利用 Discord 发送 Emoji 进行控制
-
Panera Bread 很可能在 3 月份的勒索软件攻击中支付了赎金
-
威胁者声称出售针对大华摄像机的 0day 漏洞
-
黑客利用 F5 BIG-IP 恶意软件秘密窃取数据长达数年之久
-
香港中文大学服务器遭黑客攻击,20000多名学生和教职员工数据受影响
-
黑客入侵 Tile 内部工具,数百万用户数据或被泄露
-
被指控的 "散落的蜘蛛"模拟器交换者在西班牙被捕
-
威胁者声称出售北约数据库和机密文件
一种新的恶意软件传播活动利用伪造的 Google Chrome、Word 和 OneDrive 错误,诱骗用户运行安装恶意软件的恶意 PowerShell "修复程序"。
来源: BleepingComputer
安全公司 Volexity 发现一种新 Linux 恶意程序 Disgomoji,使用了一种新颖的方法向被感染设备发送指令——它使用 Discord 和 Emoji 作为指令控制平台。该恶意程序被认为与巴基斯坦黑客组织 UTA0137 有关,针对的是印度政府机构使用的 Linux 桌面操作系统 Boss,通过钓鱼邮件引诱印度政府工作人员打开运行。
来源: 奇客资讯网
美国连锁快餐店 Panera Bread 很有可能在遭受勒索软件攻击后支付了赎金。
来源: BleepingComputer
一个威胁行为者宣布出售针对大华摄像机的 0day 漏洞,据称该漏洞兼容所有版本的设备。威胁者在公告中将该漏洞描述为远程代码执行(RCE)漏洞,允许不受限制地访问摄像机的所有功能,包括完整的管理和控制功能。这个独家漏洞的要价为 40 万美元。
来源: Daily Dark Web
一群名为 "天鹅绒蚂蚁"的网络间谍行为者正在 F5 BIG-IP 设备上部署定制恶意软件,以获得与内部网络的持久连接并窃取数据。
来源: BleepingComputer
香港中文大学遭遇大规模数据泄露,20870名学生、教职员工和往届毕业生的个人信息遭泄露。目前正在进行调查,以追查肇事者并采取纠正措施。
来源: 安全客
在最近的一次数据泄露事件中,领先的蓝牙定位跟踪设备供应商之一 Tile 的数百万用户的个人信息可能被暴露,并引发了赎金要求。
来源: FreeBuf
一名 22 岁的英国人在西班牙马略卡岛帕尔马被捕,据称他与 "散落的蜘蛛"(Scattered Spider)黑客组织有关联,并对攻击 45 家美国公司负有责任。
来源: BleepingComputer
一个威胁行为者宣布,他们正在出售一个数据库,其中包含 49000多个北约成员和合作伙伴的信息,以及机密文件和技术报告。据称,该数据库涉及多个著名机构的信息,包括威胁行为者分享的样本包含详细的个人信息,如姓名、电子邮件地址、电话号码、地址、雇主等。
来源: Daily Dark Web
原文始发于微信公众号(赛欧思安全研究实验室):香港中文大学服务器遭黑客攻击,20000多名学生和教职员工数据受影响
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论