-
安卓间谍软件 "曼德拉克"自 2022 年起就隐藏在 Google Play 上的应用程序中
-
新型 Specula 工具利用 Outlook 在 Windows 中远程执行代码
-
黑客攻击 HFS 服务器以投放恶意软件和 Monero 矿工
-
《国家网络身份认证公共服务管理办法(征求意见稿)》发布
-
USDoD 出售据称从 Socradar.io 窃取的 3.3 亿多封电子邮件
-
中国最高检上半年批准逮捕 36.7万人,年增18.5%
-
据称超过 95GB 被盗:Cicada3301 以新加坡三星显示器为目标
-
HealthEquity 称数据泄露影响 430 万人
-
微软仍然是网络钓鱼的头号目标,阿迪达斯和WhatsApp位列前10
-
ATM机无法取钱,俄银行遭乌克兰大规模网络攻击
-
Proofpoint 设置被利用,每天发送数百万封网络钓鱼电子邮件
在该平台的官方应用程序商店 Google Play 上下载了 32000 次的五个应用程序中发现了新版安卓间谍软件 "曼德拉克"。
来源: BleepingComputer
正如网络安全公司 TrustedSec 今天发布的一个名为 "Specula"的新的红队后开发框架所展示的那样,微软 Outlook 可以变成一个 C2 信标,用于远程执行代码。
来源: BleepingComputer
安全公司 AhnLab 的威胁研究人员发现,威胁者正在利用 CVE-2024-23692 严重安全漏洞,该漏洞允许在无需身份验证的情况下执行任意命令。该漏洞影响软件 2.3m 及以下版本,目前尚未找到修复方法。
来源: CN-SEC 中文网
近日公安部、国家互联网信息办公室联合发布《国家网络身份认证公共服务管理办法(征求意见稿)》。根据征求意见稿,持有有效法定身份证件的自然人,可自愿向公共服务平台申领网号、网证。
来源: FreeBuf
一个名为 USDoD 的威胁行为者宣布出售据称是从 Socradar.io 窃取的线索数据库。据 USDoD 称,该数据包含超过 3.3 亿个电子邮件地址。未压缩时,数据库的大小为 14.4GB,并以 CSV 格式提供,USDoD 将该数据集定价为 7000 美元。
来源: Daily Dark Web
中国最高人民检察院通报,今年上半年全国检察机关批准逮捕各类犯罪嫌疑人 36.7万人、起诉 76.1万人,分别年增 18.5%及 6.8%。被起诉的犯罪嫌疑人中,以「破坏市场经济秩序」类别比重较多,有 6.2万人,年增 36.5%。
来源: 中央通讯社
臭名昭著的勒索软件组织 Cicada3301 声称对总部位于新加坡的 Tri-Star Display Pte Ltd 的重大数据泄露事件负责。据该组织的暗网耻辱网站称,超过 95GB 的数据被盗。为了证实他们的说法,Cicada3301 分享了据称被攻破的数据样本。
来源: The Cyber Express
HSA 提供商 HealthEquity 已确定,本月早些时候披露的一起网络安全事件已泄露了 430 万人的信息。
来源: BleepingComputer
2024 年第二季度显示,微软仍然是被冒充最多的品牌,占所有网络钓鱼尝试的一半以上,占 57%。此外,阿迪达斯、WhatsApp 和 Instagram 自 2022 年以来首次重新出现在前 10 名中。
来源: FreeBuf
近日,乌克兰和俄罗斯之间的网络战大幅升级,乌克兰网络特工针对俄罗斯顶级银行的自动取款机服务发起了大规模网络攻击。此次攻击始于7月23日上午,严重扰乱了俄罗斯各地的银行业务,导致客户无法提取现金和使用其他金融服务。
来源: FreeBuf
一个名为 "EchoSpoofing"的大规模网络钓鱼活动利用了 Proofpoint 电子邮件保护服务中的一个安全漏洞,发送了数百万封假冒迪斯尼、耐克、IBM 和可口可乐等大型实体的欺骗性电子邮件,目标是财富 100 强企业。
来源: BleepingComputer
原文始发于微信公众号(赛欧思安全研究实验室):USDoD 出售据称从 Socradar.io 窃取的 3.3 亿多封电子邮件
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论