史上最大规模的数字盗版泄密事件:1000万用户因虚假Z-Library导致机密信息泄露

admin 2024年7月26日13:18:13评论60 views字数 1834阅读6分6秒阅读模式

史上最大规模的数字盗版泄密事件:1000万用户因虚假Z-Library导致机密信息泄露

  • PKfail 安全启动绕过让攻击者安装 UEFI 恶意软件

  • 由于一个名为 PKfail 的关键固件供应链问题,来自 10 个供应商的数百种 UEFI 产品容易受到攻击,攻击者可以绕过安全启动并安装恶意软件。

    来源: BleepingComputer

  • 严重的 ServiceNow RCE 漏洞被积极利用以窃取凭证

  • 威胁行为者正在利用公开可用的漏洞将 ServiceNow 漏洞串联起来,对政府机构和私营企业进行数据窃取攻击。

    来源: BleepingComputer

  • 研究人员揭示谷歌云平台中的 ConfusedFunction 漏洞

  • 网络安全研究人员披露了一个影响谷歌云平台云功能服务的权限升级漏洞,攻击者可利用该漏洞以未经授权的方式访问其他服务和敏感数据。Tenable 将该漏洞命名为 ConfusedFunction。

    来源: The Hacker News

  • 严重的 Docker 引擎漏洞允许攻击者绕过授权插件

  • Docker 警告称,某些版本的 Docker Engine 存在一个严重漏洞,攻击者可在特定情况下绕过授权插件 (AuthZ)。该漏洞被追踪为 CVE-2024-41110,绕过和权限升级漏洞的 CVSS 得分为 10.0,表示严重程度达到最高。

    来源: The Hacker News

  • 美国提供 1000 万美元征集与毛伊岛勒索软件攻击有关的朝鲜黑客线索

  • 美国国务院悬赏最高 1000 万美元,征集能够确认朝鲜军事黑客身份或下落的信息。

    来源: BleepingComputer

  • Meta 核弹摧毁由 6.3 万个账户组成的庞大 Instagram 短信勒索网络

  • Meta 从尼日利亚删除了 63000 个涉及色情短信诈骗的 Instagram 账户,其中包括一个由 2500 个账户组成的协调网络,这些账户与 20 个人有关联,主要针对美国的成年男性。

    来源: BleepingComputer

  • Progress 警告 Telerik 报告服务器中存在严重的 RCE 错误

  • Progress 软件公司已警告客户修补 Telerik 报告服务器中的一个重要远程代码执行安全漏洞,该漏洞可被用于入侵易受攻击的设备。

    来源: BleepingComputer

  • 法国警方将 PlugX 恶意软件自毁有效载荷推向清洁 PC

  • 法国警方和欧洲刑警组织正在推出一种 "消毒解决方案",可自动清除法国受感染设备上的 PlugX 恶意软件。

    来源: BleepingComputer

  • 网络安全公司 KnowBe4 被骗,误聘朝鲜黑客为IT专业人员

  • 2024年7月25日,网络安全公司 KnowBe4 透露,一名朝鲜黑客伪装成IT专家精心地策划了一个复杂的网络钓鱼计划。攻击者设法通过了 KnowBe4 严格的招聘流程,最终在数据泄露之前被识别并阻止。

    来源: FreeBuf

  • 史上最大规模的数字盗版泄密事件:1000万用户因虚假Z-Library导致机密信息泄露

  • 近日,Cybernews 研究小组发现有黑客恶意克隆了 Z-Library网站 ,并有近 1000 万用户因访问了该网页而导致数据遭遇泄露。研究人员称此次事件中被入侵账户的数量之多前所未有,恶意活动运行的时间如此之长也实属罕见。

    来源: FreeBuf

  • Lakera 融资 2000 万美元,为 GenAI 应用提供安全保障

  • Lakera 在A轮融资中筹集了 2000万美元,使Lakera的融资总额达到 3000万美元。此次融资使 Lakera 在全球经济争夺 GenAI 应用的竞争中处于领先地位。

    来源: Help Net Security

  • 美国联邦通信委员会称 AT&T 故障阻断了 2.5 万多个紧急电话

  • 据美国联邦通信委员会(FCC)发布的一份报告称,一名AT&T Mobility员工的网络错误配置导致了 2月份长达 12小时的网络中断,阻断了超过 2.5 万个 911紧急呼叫,超过 1.25 亿台注册设备受到影响,超过 9200 万次语音呼叫受阻。

    来源: SC Media

  • 密歇根医学院数据泄露事件影响 56953 名患者

  • 密歇根医学中心遭受网络攻击,导致约 57000 名患者的个人和健康信息泄露。密歇根医学院在调查过程中没有发现任何证据表明攻击的目的是为了获取患者的健康信息,但不排除数据被盗的可能性。

    来源: Security Affairs

  • 谷歌浏览器现在要求输入密码才能扫描受保护的文件

  • 现在,Google Chrome 浏览器会在下载受密码保护的危险文件时发出警告,并提供经过改进的警报,提供有关潜在恶意下载文件的更多信息。

    来源: BleepingComputer

    史上最大规模的数字盗版泄密事件:1000万用户因虚假Z-Library导致机密信息泄露

原文始发于微信公众号(赛欧思安全研究实验室):史上最大规模的数字盗版泄密事件:1000万用户因虚假Z-Library导致机密信息泄露

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月26日13:18:13
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   史上最大规模的数字盗版泄密事件:1000万用户因虚假Z-Library导致机密信息泄露https://cn-sec.com/archives/2999955.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息