-
WordPress.org 上的插件在供应链攻击中被屏蔽
-
Apache Kafka UI远程代码执行漏洞(CVE-2024-32030)
-
新的 Medusa 恶意软件变种针对七个国家的安卓用户
-
LockBit 宣称成功入侵美联储,窃取了33TB数据
-
Lindex Group 面临黑客 IntelBroker 的源代码泄露指控
-
澳大利亚 Ticketek 发生云泄露,约 3000 万人受影响
-
菲律宾快乐蜂调查涉嫌影响 3200 万客户的数据泄露事件
-
雪花账户遭黑客攻击后,尼曼-马库斯(Neiman Marcus)确认发生数据泄露事件
-
网络攻击者袭击印尼数据中心,索要 800 万美元赎金
-
联邦调查局就假冒律师事务所针对加密货币诈骗受害者发出警告
-
P2PInfect 僵尸网络利用新的勒索软件模块攻击 REdis 服务器
一个威胁行为者修改了至少五个托管在 WordPress.org 上的插件的源代码,使其包含恶意 PHP 脚本,从而在运行这些插件的网站上创建具有管理权限的新帐户。
来源: BleepingComputer
近日,中国电信SRC监测到 Apache Kafka官方发布安全公告,Apache Kafka UI中存在一个代码执行漏洞(CVE-2024-32030),CVSS:8.1。目前漏洞 PoC已公开,请受影响用户尽快采取措施进行防护。当前官方已发布相关版本,建议用户及时更新对应版本修复漏洞。
来源: CN-SEC 中文网
针对安卓系统的美杜莎银行木马在低调了近一年后再次出现,其攻击目标是法国、意大利、美国、加拿大、西班牙、英国和土耳其。
来源: BleepingComputer
LockBit称从美联储窃取了多达 33TB的银行内部数据,其中包括众多机密细节,如果得到证实,这将是历史上最严重的金融数据泄露事件之一。
来源: FreeBuf
Lindex Group 数据泄露事件据称发生在2024年6月,威胁行为者 IntelBroker 目标是 Lindex Group 的内部 GitLab。据称,犯罪者利用了开发人员在 Jira 工作区中存储凭证的漏洞,从而获取了属于该公司的源代码集合的访问权。
来源: 安全客
ShinyHunters 网络犯罪团伙最近在一个暗网论坛上发布了一些信息,称该信息针对的是澳大利亚现场活动票务组织 Ticketek 的约 3000 万用户。ShinyHunters 是通过一家未具名的第三方云提供商窃取的,攻击者窃取了客户的姓名、出生日期和电子邮件地址。
来源: FreeBuf
菲律宾最大的快餐连锁企业 Jollibee Foods Corporation (JFC) 已对其系统涉嫌数据泄露事件展开调查,该事件可能影响了其全球数百万客户。据称,一名臭名昭著的攻击者以“Sp1d3r”的别名行动,声称可以访问该快餐连锁店 3200 万客户的敏感数据,并愿意在暗网上以 40000 美元的价格出售该数据库。
来源: 安全客
奢侈品零售商尼曼-马库斯(Neiman Marcus)证实,在黑客试图出售该公司在最近的 Snowflake 数据盗窃攻击中窃取的数据库后,该公司遭遇了数据泄露。
来源: BleepingComputer
印尼官员表示,印尼国家数据中心遭到网络攻击,数百个政府办公室受到影响,首都主要机场长时间延误,黑客索要800万美元赎金。目前移民服务已于周一上午恢复正常,目前正在努力恢复其他受影响的服务。
来源: Channel News Asia
联邦调查局警告网络犯罪分子冒充律师事务所和律师,向投资骗局的受害者提供加密货币回收服务,并窃取资金和个人信息。
来源: BleepingComputer
P2PInfect 原本是一个动机不明的休眠点对点恶意软件僵尸网络,现在终于活过来了,它在对 Redis 服务器的攻击中部署了一个勒索软件模块和一个加密程序。
来源: BleepingComputer
原文始发于微信公众号(赛欧思安全研究实验室):LockBit 宣称成功入侵美联储,窃取了33TB数据
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论