-
巴西加密货币平台 brasil 比特币据称遭到入侵,约 300万用户的数据被出售
-
Ivanti 修复了端点管理软件中的最大严重性 RCE 漏洞
-
新型 PIXHELL 声音攻击从 LCD 屏幕噪音中泄露机密
-
RansomHub 勒索软件滥用卡巴斯基 TDSSKiller 禁用 EDR 软件
-
微软修复自 2018 年起被利用的 Windows 智能应用程序控制 0day漏洞
-
韩国 APT-C-60 组织利用 WPS Office 0day漏洞攻击东亚国家
-
微软 2024 年 9 月补丁星期二修复 4 个零漏洞和 79 个缺陷
-
腾讯微信存在可能导致远程代码执行
-
Zyxel 修复了 EOL NAS 设备中的关键命令注入漏洞 (CVE-2024-6342)
-
62 款知名 App 完成个人信息收集使用合规整改
-
威胁者声称 Stoxkart 数据库遭入侵
-
NoName 勒索团伙在最近的攻击中部署了 RansomHub 恶意软件
在一个暗网论坛上,一个威胁行为者声称已经入侵了巴西加密货币交易所 BrasilBitcoin,并将窃取的约 300 万用户的数据出售。被泄露的数据包括用户的全名、CPF(巴西身份证号码)、电子邮件地址、电话号码和家庭住址等敏感个人信息。
来源: Daily Dark Web
Ivanti 修复了其端点管理软件 (EPM) 中的一个最大严重性漏洞,该漏洞可让未经身份验证的攻击者在核心服务器上远程执行代码。
来源: BleepingComputer
一种名为 "PIXHELL"的新型声学攻击可以从空气屏蔽和音频屏蔽系统中泄密,而且不需要扬声器,通过它们连接的液晶显示器就可以泄密。
来源: BleepingComputer
RansomHub 勒索软件团伙一直在使用卡巴斯基的合法工具 TDSSKiller 来禁用目标系统上的端点检测和响应 (EDR) 服务。
来源: BleepingComputer
微软修复了一个 Windows 智能应用程序控制和智能屏幕漏洞,该漏洞至少从 2018 年起就作为 0day漏洞被利用进行攻击。
来源: BleepingComputer
据网络安全研究人员披露,韩国关联的 APT-C-60 组织利用了 WPS Office 中的一个 0day漏洞(CVE-2024-7262),对东亚多个国家的目标系统进行了网络攻击,并成功部署了名为 SpyGlace 的后门程序。
来源: CN-SEC 中文网
今天是微软 2024 年 9 月的 "星期二补丁",其中包括针对 79 个漏洞的安全更新,包括 4 个被主动利用的漏洞和 1 个公开披露的零漏洞。
来源: BleepingComputer
近日,网络安全公司 Cisco Talos 披露了腾讯微信(WeChat)应用程序中存在的一个高危安全漏洞(CVE-2023-3420)。该漏洞允许攻击者通过微信发送的恶意链接执行远程代码,从而控制用户的设备。
来源: CN-SEC 中文网
Zyxel 网络附加存储 (NAS) 设备的用户实施热修补程序,以解决一个关键且易被利用的命令注入漏洞 (CVE-2024-6342),未认证的攻击者可通过特制的 HTTP POST 请求触发该漏洞,并可能允许他们执行某些操作系统命令。
来源: Help Net Security
为规范 App 收集使用个人信息行为,保护个人信息权益,推动形成全社会共同维护个人信息安全的良好环境,中国网络空间安全协会组织指导网上购物、地图导航、浏览器等 10类 62款 App 运营方完成了合规整改优化。
来源: 安全内参
印度著名的在线股票交易平台 Stoxkart 出现了数据泄露事件。据称,该漏洞泄露了 18 万条用户记录,可能会暴露敏感信息。这一事件使人们注意到数字金融平台的脆弱性,以及保护用户敏感信息免遭未经授权访问的极端重要性。
来源: Daily Dark Web
三年多来,NoName 勒索软件团伙一直在努力建立自己的声誉,其加密软件主要针对全球中小型企业,现在可能正在作为 RansomHub 的附属机构开展工作。
来源: BleepingComputer
原文始发于微信公众号(赛欧思安全研究实验室):巴西加密货币平台 brasil 比特币据称遭到入侵,约 300万用户的数据被出售
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论