-
SAP 存在严重缺陷,远程攻击者可绕过身份验证
-
微软 2024 年 8 月 "补丁星期二"修复 9 个 0day漏洞,其中 6 个已被利用
-
Ivanti 警告称存在利用公开漏洞绕过 vTM 验证的严重问题
-
3AM 勒索软件窃取了 46.4 万名库特奈医疗机构患者的数据
-
印尼 475万公务员个人信息疑似泄露,在黑市场以 1万美元出售
-
新型钓鱼活动传播 PureHVNC 等恶意软件,瞄准敏感数据
-
PostgreSQL 漏洞允许黑客执行任意 SQL 函数
-
Nexera 遭黑客攻击:代币化巨头被盗 180 万美元
-
据称Mobex被入侵:24GB数据可供出售
-
威胁者声称泄露了佛罗里达州金融监管办公室的 860 万条记录
-
赎金卡特尔、Reveton 勒索软件所有者在美国被捕并受到指控
SAP 发布了 2024 年 8 月的安全补丁包,解决了 17 个漏洞,其中包括一个可能允许远程攻击者完全入侵系统的关键身份验证绕过。
来源: BleepingComputer
今天是微软 2024 年 8 月的 "星期二补丁",其中包括针对 89 个漏洞的安全更新,包括 6 个被主动利用的漏洞和 3 个公开披露的 0day漏洞。微软仍在为第十个公开披露的 0day漏洞进行更新。
来源: BleepingComputer
今天,Ivanti 敦促客户修补一个影响虚拟流量管理器 (vTM) 设备的重要身份验证旁路漏洞,该漏洞可让攻击者创建恶意管理员账户。
来源: BleepingComputer
库特奈健康公司(Kootenai Health)披露了一起数据泄露事件,超过 46.4 万名患者的个人信息被 3AM 勒索软件窃取并泄露,受到影响。
来源: BleepingComputer
2024年8月11日,印尼所有省份的 475万9218名公务员和合同制政府雇员(PPPK)个人信息疑似泄露引发社会震动。据称,这些数据在黑客论坛 Breachforums 上以 1万美元(约合1.59亿印尼盾)出售。
来源: CN-SEC 中文网
近日,FortiGuard 实验室的网络安全研究人员发现了一种复杂的网络钓鱼活动,该活动利用多阶段执行流程和各种规避技术来传播包括远程访问木马(RAT)PureHVNC在内的多种恶意软件。邮件使用紧急语气,诱使收件人打开恶意 HTML 附件,从而触发一系列导致多种恶意软件部署的事件。
来源: FreeBuf
在 PostgreSQL 中发现了一个关键漏洞(CVE-2024-7348),攻击者可利用该漏洞执行任意 SQL 函数。攻击原理是通过用视图或外来表替换其他关系类型来利用此漏洞,从而执行任意 SQL 函数。
来源: GBHackers
以代币化解决方案而闻名的区块链基础设施协议 Nexera 遭受黑客攻击,被盗 180 万美元。受此次攻击影响,NXRA 代币合约被暂停,去中心化交易所的交易也停止。
来源: CN-SEC 中文网
一名威胁行为者发布了一篇关于自 2010年以来在巴西运营的 Mobex 公司涉嫌数据泄露的帖子。受损数据相关的数据库被压缩到 675MB,但未压缩时为 8.73GB。此外,包含网站内容的 public_html 目录被压缩到 14.5GB。
来源: Daily Dark Web
一名威胁行为者声称泄露了佛罗里达州金融监管办公室的数据库。据称,此次泄露是由行为者 Hikki-chan 所为,泄露了房地产、美容和建筑等多个行业的数万条记录。据称泄露的文件总计 307 个,数据总量达 1.36 GB,包含 8639326 条记录。
来源: CN-SEC 中文网
白俄罗斯-乌克兰国民马克西姆-西尔尼考(Maksim Silnikau)在西班牙被捕,现被引渡到美国,将因在 2021 年创建 "赎金卡特尔"(Ransom Cartel)勒索软件业务以及在 2013 年至 2022 年期间运营恶意广告业务而面临指控。
来源: BleepingComputer
原文始发于微信公众号(赛欧思安全研究实验室):印尼 475万公务员个人信息疑似泄露,在黑市场以 1万美元出售
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论