-
美国捣毁人工智能机器人农场,在 X 上推送俄罗斯宣传品
-
威胁者声称从第三方漏洞中泄露诺基亚员工数据
-
新型 Blast-RADIUS 攻击可绕过广泛使用的 RADIUS 验证
-
富士通确认客户数据在三月份网络攻击中暴露
-
MONTI 勒索软件攻击纽约骨科中心 Excelsior Orthopaedics
-
黑客 IntelBroker 声称欧洲刑警组织专家平台数据泄露
-
微软 2024 年 7 月补丁星期二修复了 142 个缺陷和 4 个 0day漏洞
-
黑客的目标是被 15 万个网站使用的 WordPress 日历插件
-
Apple地理定位API暴露了全球WiFi接入点
-
Evolve 银行称数据泄露事件影响 760 万美国人
-
HCL Domino 漏洞让攻击者获取敏感信息
-
1.4 GB 的美国国家安全局数据遭泄露
在美国司法部领导的一次国际联合执法行动中,由一个推送俄罗斯宣传的大型机器人农场控制的近千个推特账户和用于注册机器人的域名被拿下。
来源: BleepingComputer
一个名为 "888"的威胁行为者声称对泄露诺基亚通过第三方供应商漏洞获得的数据负责。据称,该数据集包含 7622 名诺基亚员工的详细信息。泄露数据详情:姓名、职务、公司名称、电子邮件、直接电话号码等。
来源: Daily Dark Web
Blast-RADIUS 是广泛使用的 RADIUS/UDP 协议中的一种身份验证旁路,可使威胁行为者通过中间人 MD5 碰撞攻击入侵网络和设备。
来源: BleepingComputer
富士通确认,在今年早些时候发现的数据泄露事件中,与一些个人和客户业务相关的信息已被泄露。
来源: BleepingComputer
Excelsior Orthopaedics 遭受的网络攻击及其细节只有在目标公司发表官方声明后才能得到确认。MONTI 勒索软件组织声称已从该机构获取了关键数据,并威胁要在 2024年7月16日公布这些数据。
来源: The Cyber Express
IntelBroker 通过共享一个 120MB的压缩文件,其中包含 PDF、PPT 和 Excel 文件等各种文档,披露了欧洲刑警组织专家平台的漏洞。欧洲刑警组织专家平台(EPE)据称面临数据泄露事件,导致敏感数据外泄。
来源: The Cyber Express
今天是微软 2024 年 7 月的 "补丁星期二",其中包括针对 142 个漏洞的安全更新,包括两个被主动利用的漏洞和两个公开披露的 0day漏洞。
来源: BleepingComputer
黑客正试图利用存在于 150000 多个网站上的 Modern Events Calendar WordPress 插件中的一个漏洞,向有漏洞的网站上传任意文件并远程执行代码。
来源: BleepingComputer
苹果公司的 Wi-Fi 定位系统(WPS)可用于绘制和跟踪全球的 Wi-Fi 接入点(AP)。在 2024 年黑帽大会的演讲中,马里兰大学研究员 Erik Rye 将演示他是如何在几天内绘制出数亿个接入点的地图的,而在绘制过程中甚至不需要苹果设备或任何权限。
来源: FreeBuf
Evolve Bank & Trust(Evolve)正在向 760 万美国人发送数据泄露通知,这些人的数据在最近的 LockBit 勒索软件攻击中被盗。
来源: BleepingComputer
流行的企业服务器软件 HCL Domino 发现了一个严重的安全漏洞,该漏洞(CVE-2024-23562)允许未经身份验证的远程攻击者利用系统并访问敏感配置信息。
来源: GBHackers
网络犯罪分子曝光了一个包含 1.4GB 美国国家安全局(NSA)泄露数据的文件,这些数据包括敏感和机密信息,发布在一个著名的数据泄露论坛上。在调查过程中发现名为 "rFDY.txt"的泄露文件包含以下数据:全名、电子邮件、个人手机号码、政府官员的电子邮件地址和电话号码等。
来源: Cyber Security News
原文始发于微信公众号(赛欧思安全研究实验室):1.4 GB 的美国国家安全局数据遭泄露
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论