-
PKfail 安全启动绕过让攻击者安装 UEFI 恶意软件
-
严重的 ServiceNow RCE 漏洞被积极利用以窃取凭证
-
研究人员揭示谷歌云平台中的 ConfusedFunction 漏洞
-
严重的 Docker 引擎漏洞允许攻击者绕过授权插件
-
美国提供 1000 万美元征集与毛伊岛勒索软件攻击有关的朝鲜黑客线索
-
Meta 核弹摧毁由 6.3 万个账户组成的庞大 Instagram 短信勒索网络
-
Progress 警告 Telerik 报告服务器中存在严重的 RCE 错误
-
法国警方将 PlugX 恶意软件自毁有效载荷推向清洁 PC
-
网络安全公司 KnowBe4 被骗,误聘朝鲜黑客为IT专业人员
-
史上最大规模的数字盗版泄密事件:1000万用户因虚假Z-Library导致机密信息泄露
-
Lakera 融资 2000 万美元,为 GenAI 应用提供安全保障
-
美国联邦通信委员会称 AT&T 故障阻断了 2.5 万多个紧急电话
-
密歇根医学院数据泄露事件影响 56953 名患者
-
谷歌浏览器现在要求输入密码才能扫描受保护的文件
由于一个名为 PKfail 的关键固件供应链问题,来自 10 个供应商的数百种 UEFI 产品容易受到攻击,攻击者可以绕过安全启动并安装恶意软件。
来源: BleepingComputer
威胁行为者正在利用公开可用的漏洞将 ServiceNow 漏洞串联起来,对政府机构和私营企业进行数据窃取攻击。
来源: BleepingComputer
网络安全研究人员披露了一个影响谷歌云平台云功能服务的权限升级漏洞,攻击者可利用该漏洞以未经授权的方式访问其他服务和敏感数据。Tenable 将该漏洞命名为 ConfusedFunction。
来源: The Hacker News
Docker 警告称,某些版本的 Docker Engine 存在一个严重漏洞,攻击者可在特定情况下绕过授权插件 (AuthZ)。该漏洞被追踪为 CVE-2024-41110,绕过和权限升级漏洞的 CVSS 得分为 10.0,表示严重程度达到最高。
来源: The Hacker News
美国国务院悬赏最高 1000 万美元,征集能够确认朝鲜军事黑客身份或下落的信息。
来源: BleepingComputer
Meta 从尼日利亚删除了 63000 个涉及色情短信诈骗的 Instagram 账户,其中包括一个由 2500 个账户组成的协调网络,这些账户与 20 个人有关联,主要针对美国的成年男性。
来源: BleepingComputer
Progress 软件公司已警告客户修补 Telerik 报告服务器中的一个重要远程代码执行安全漏洞,该漏洞可被用于入侵易受攻击的设备。
来源: BleepingComputer
法国警方和欧洲刑警组织正在推出一种 "消毒解决方案",可自动清除法国受感染设备上的 PlugX 恶意软件。
来源: BleepingComputer
2024年7月25日,网络安全公司 KnowBe4 透露,一名朝鲜黑客伪装成IT专家精心地策划了一个复杂的网络钓鱼计划。攻击者设法通过了 KnowBe4 严格的招聘流程,最终在数据泄露之前被识别并阻止。
来源: FreeBuf
近日,Cybernews 研究小组发现有黑客恶意克隆了 Z-Library网站 ,并有近 1000 万用户因访问了该网页而导致数据遭遇泄露。研究人员称此次事件中被入侵账户的数量之多前所未有,恶意活动运行的时间如此之长也实属罕见。
来源: FreeBuf
Lakera 在A轮融资中筹集了 2000万美元,使Lakera的融资总额达到 3000万美元。此次融资使 Lakera 在全球经济争夺 GenAI 应用的竞争中处于领先地位。
来源: Help Net Security
据美国联邦通信委员会(FCC)发布的一份报告称,一名AT&T Mobility员工的网络错误配置导致了 2月份长达 12小时的网络中断,阻断了超过 2.5 万个 911紧急呼叫,超过 1.25 亿台注册设备受到影响,超过 9200 万次语音呼叫受阻。
来源: SC Media
密歇根医学中心遭受网络攻击,导致约 57000 名患者的个人和健康信息泄露。密歇根医学院在调查过程中没有发现任何证据表明攻击的目的是为了获取患者的健康信息,但不排除数据被盗的可能性。
来源: Security Affairs
现在,Google Chrome 浏览器会在下载受密码保护的危险文件时发出警告,并提供经过改进的警报,提供有关潜在恶意下载文件的更多信息。
来源: BleepingComputer
原文始发于微信公众号(赛欧思安全研究实验室):史上最大规模的数字盗版泄密事件:1000万用户因虚假Z-Library导致机密信息泄露
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论