-
黑客论坛上出售数据后,AMD 对漏洞展开调查
-
ONNX 网络钓鱼服务针对金融公司的 Microsoft 365 账户
-
华硕7款路由器有验证绕过漏洞,应立即更新韧体
-
VMware 修复关键 vCenter RCE 漏洞,立即修补
-
关于 Medibank 网络攻击的尖锐报告凸显未执行的 MFA
-
漏洞披露不到48小时便被勒索攻击者利用,全球约76.2%的网站受影响
-
两名男子在敲诈勒索计划中犯有破坏执法门户网站罪
-
美国多个城市遭勒索软件攻击,部分市政府功能被迫关闭
-
英国健身俱乐部Total Fitness UK 泄密 47.4 万名会员私人照片
-
多个 VMware vCenter Server 漏洞允许远程执行代码
-
威胁者声称出售与美国签约的欧洲生物医药公司的访问权,并提供 6TB 数据
AMD 正在调查其是否遭受了网络攻击,因为一名威胁者在一个黑客论坛上出售据称被盗的数据,声称其中包含 AMD 员工信息、财务文件和机密信息。
来源: BleepingComputer
一个名为 ONNX Store 的新型网络钓鱼即服务(PhaaS)平台正在利用 PDF 附件中的二维码攻击金融公司员工的 Microsoft 365 账户。
来源: BleepingComputer
华硕于6月14日修补存在于ZenWiFi XT8等7款路由器产品的安全漏洞CVE-2024-3080,这项漏洞允许未经身分鉴别之远端攻击者登入设备。
来源: iThome
VMware 针对 vCenter Server 中的关键漏洞发布了安全公告,其中包括远程代码执行和本地权限升级漏洞。
来源: BleepingComputer
澳大利亚信息专员在一份严厉的报告中详细描述了错误配置和漏报警报是如何让黑客攻破 Medibank 并窃取 900 多万人的数据的。
来源: BleepingComputer
根据安全公司Imperva的一份报告,上周业界披露的高危PHP漏洞(CVE-2024-4577 远程代码执行漏洞)已于6月8日开始被用于勒索攻击,而该漏洞6月6日才被公开。这意味着,PHP项目团队发布安全更新后仅不到48小时,勒索病毒组织便迅速采取行动发起了攻击。据统计,全球约76.2%的网站都是基于PHP语言开发构建的,因此任何影响它的漏洞都可能成为攻击者的广泛攻击面。
来源: CN-SEC 中文网
两名男子承认黑入联邦执法数据库以窃取他们敲诈对象的个人信息。
来源: BleepingComputer
日前,密歇根州的特拉弗斯市和纽约州的纽堡市同时遭受了大规模勒索软件攻击事件,当地政府机构向市民通知暂时无法处理税款、水费和许可证等方面的工作。
来源: FreeBuf
英国 Total Fitness 健身俱乐部连锁店从一个无密码保护的会员数据库中泄露了数十万张个人图像和私人数据。网络安全研究员 Jeremiah Fowler 发现,共有 474651张图片从 Total Fitness 数据库泄露,其中一些图片据称还包含个人身份信息 (PII)。
来源: 安全客
VMware 已发布重要安全公告 VMSA-2024-0012,解决 VMware vSphere 和 VMware Cloud Foundation 产品的核心组件 VMware vCenter Server 中的多个漏洞。如果被利用,这些漏洞可允许攻击者在受影响的系统上执行远程代码。
来源: Cyber Security News
一个威胁行为者声称要出售一家欧洲生物医药公司的访问权限,该公司与美国的实体持有合同。出售内容包括访问属于该公司的约 6TB 数据。在公告中,该威胁行为者澄清说,他们出售的是对该公司系统的访问权限,而不是数据本身。
来源: Daily Dark Web
原文始发于微信公众号(赛欧思安全研究实验室):漏洞披露不到48小时便被勒索攻击者利用,全球约76.2%的网站受影响
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论