-
拜登出于安全考虑在美国禁用卡巴斯基杀毒软件
-
凤凰 UEFI 漏洞影响数百种英特尔 PC 型号
-
黑客组织 Void Arachne 夹带木马推广 Deepfake 和AI滥用
-
Black Basta 勒索软件利用 Windows 错误报告服务漏洞
-
新的基于 Rust的 Fickle恶意软件使用 PowerShell进行 UAC绕过和数据泄露
-
CosmicSting 缺陷影响 75% 的 Adobe Commerce 和 Magento 网站
-
AMCOM数据泄露曝光暗网上敏感军事文件
-
UNC3886 黑客利用 Linux rootkits 隐藏在 VMware ESXi 虚拟机上
-
全球正运用的Microsoft SQL Server有近五分之一为过时版本
-
SolarWinds Serv-U 路径遍历缺陷在攻击中被积极利用
-
苹果公司遭黑客入侵,部分工具源代码被盗
-
CDK Global 遭遇攻击导致系统中断,影响数千家美国汽车经销商
-
T-Mobile 否认遭黑客攻击,将泄露数据与供应商漏洞联系起来
今天,拜登政府宣布即将禁用卡巴斯基杀毒软件,并向美国公司和消费者推送软件更新,让客户在 2024 年 9 月 29 日前找到替代安全软件。
来源: BleepingComputer
Phoenix SecureCore UEFI 固件中新发现的一个漏洞被追踪为 CVE-2024-0762,该漏洞影响了运行多种英特尔 CPU 的设备,联想已经发布了新的固件更新来解决该漏洞。
来源: BleepingComputer
趋势科技 6月19日发布研究报告称,其研究人员最近发现了名为 Void Arachne的新型威胁行为者组织,该组织针对中文用户发动攻击,利用包含合法软件安装程序的恶意 Windows Installer(MSI)文件传播 Winos后门。
来源: CN-SEC 中文网
研究人员发现了一种利用特权提升漏洞来投放 Black Basta 勒索软件的攻击工具。该漏洞被列为CVE-2024-26169,这是一个 Windows 错误报告服务特权提升 (EoP) 漏洞。
来源: CN-SEC 中文网
据观察,一种名为 Fickle stealer的新的基于 Rust的信息窃取恶意软件通过多个攻击链传递,目的是从受损主机中获取敏感信息。PowerShell 脚本还用于定期向攻击者控制的Telegram bot发送有关受害者的信息,包括国家、IP地址和用户名等。
来源: The Hacker News
一个被称为 "CosmicSting"的漏洞影响了 Adobe Commerce 和 Magento 网站,在安全更新发布九天后,该漏洞仍未得到修补,导致数百万网站遭受灾难性攻击。
来源: BleepingComputer
IntelBroker 在 BreachForums 上泄露的 AMCOM 数据暴露了波音 CH-47F Chinook 和西科斯基 H-60 Black Hawk 直升机的技术文档和图片。
来源: The Cyber Express
一个被追踪为 UNC3886 的疑似威胁行为者使用名为 "Reptile"和 "Medusa"的公开开源 rootkit 隐藏在 VMware ESXi 虚拟机上,使他们能够进行凭证窃取、命令执行和横向移动。
来源: BleepingComputer
据The Register消息,IT资产管理平台Lansweeper已发出警告,称全球仍有近20%的企业业务还在依赖过时的 Microsoft SQL Server。
来源: FreeBuf
威胁行为者利用公开的概念验证 (PoC) 漏洞,积极利用 SolarWinds Serv-U 路径穿越漏洞。
来源: BleepingComputer
6 月份,Intel Broker 非法“访问”苹果公司的网络系统,盗取了 AppleConnect-SSO、AppleMacroPlugin、Apple-HWE-Confluence-Advanced 等工具的源代码。苹果方面指出,此次网络攻击事件不会对苹果公司的客户信息造成任何影响。
来源: FreeBuf
6月18日晚,CDK Global 遭遇了网络攻击,导致其 IT 系统、电话和应用程序关闭。这次中断事件影响了多家使用其平台跟踪和订购汽车零部件、进行新销售和提供融资的汽车经销商。
来源: FreeBuf
在一名威胁者声称出售从该电信公司窃取的数据后,T-Mobile 否认该公司遭到入侵或源代码被盗。
来源: BleepingComputer
原文始发于微信公众号(赛欧思安全研究实验室):苹果公司遭黑客入侵,部分工具源代码被盗
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论