-
ESET 修复了其产品中的两个权限提升漏洞
-
Linux 系统中存在未经身份验证的严重 RCE 漏洞 (CVSS 9.9),等待全面披露
-
美国政府机构 CMS 称数据泄露事件影响 310 万人
-
Infostealer恶意软件绕过了Chrome浏览器新的cookie盗窃防御功能
-
黑客在定向攻击中部署人工智能编写的恶意软件
-
CISA 提醒注意已遭利用的 Apache HugeGraph-Server 漏洞
-
MC2 数据泄漏暴露 1 亿多美国公民数据
-
黑网论坛涉嫌泄露 Binance 用户数据
-
堪萨斯州遭勒索软件攻击,近 3 万居民的敏感信息曝光
-
威胁者声称出售 Raaga 数据库,导致 940 万用户数据泄露
-
速汇金确认长达数日的故障背后是网络攻击
-
新版 Octo 安卓恶意软件冒充 NordVPN 和谷歌浏览器
网络安全公司 ESET 发布了针对影响 Windows 和 macOS 产品的两个本地权限提升漏洞的安全补丁。第一个漏洞被跟踪为 CVE-2024-7400(CVSS 评分为 7.3),第二个漏洞被跟踪为 CVE-2024-6654(CVSS 分数 6.8)。
来源: 安全客
安全研究员 Simone Margaritelli 发现了一个影响所有 GNU/Linux 系统(甚至可能影响其他系统)的严重安全漏洞。该漏洞允许未经身份验证的远程代码执行 (RCE),Canonical 和 Red Hat 等主要行业参与者已承认该漏洞,他们已确认该漏洞的严重性,CVSS 评分为 9.9(满分 10 分)。
来源: CN-SEC 中文网
美国联邦医疗保险和医疗补助服务中心(CMS)本月初宣布,在去年发生的 MOVEit 攻击 Cl0p 勒索软件事件中,300 多万医疗保险计划受益人的健康和个人信息被曝光。
来源: BleepingComputer
Infostealer 恶意软件开发者发布更新,声称可以绕过谷歌 Chrome 浏览器最近推出的保护 Cookie 等敏感数据的 "应用绑定加密"功能。
来源: BleepingComputer
尽管网络犯罪分子已经利用人工智能生成技术创建了令人信服的电子邮件,但政府机构仍对人工智能工具可能被滥用于创建恶意软件提出了警告,尽管供应商实施了保障措施和限制。
来源: BleepingComputer
美国网络安全和基础设施局 (CISA) 将五个缺陷纳入必修清单,其中一个是影响 Apache HugeGraph-Server 的远程代码执行 (RCE) 漏洞 CVE-2024-27348。该漏洞是严重等级(CVSS v3.1 评分9.8)的访问控制不当漏洞,影响 HugeGraph-Server 1.0.0 至 1.3.0(不包括)版本。
来源: CN-SEC 中文网
研究人员发现著名背景调查公司 MC2 Data 存在大规模数据泄露,该漏洞暴露了 1 亿多美国公民的敏感信息。根据 Cybernews 的报道,该公司留下了一个包含 2.2TB 数据的数据库,没有采取安全措施,任何人都可以在线访问。
来源: GBHackers
一个暗网论坛上的威胁行为者声称泄露了数百万 Binance 客户的敏感信息。帖子称,泄露的数据包括个人身份信息(PII),如姓氏、名字、电子邮件地址、电话号码、生日、住址、邮编和第二地址。
来源: Daily Dark Web
堪萨斯州的一个县向监管机构发出警告,称今年早些时候的勒索软件攻击泄露了县记录中的个人数据。富兰克林县向 29690 名居民发出警告,称黑客于5月19日入侵了县书记办公室,并从网络中获取了数据。调查在近一个月后结束,并确定黑客获取了该县的投票簿记录,其中包含姓名、社会安全号码、驾驶执照号码、金融账户号码和医疗信息。
来源: The Record
2024 年 9 月,一项关于印度流行音乐流媒体服务 Raaga.com 的惊人指控浮出水面,称大约 980 万用户的个人信息遭到泄露。报告称,被泄露的数据包括用户名、姓名、电子邮件地址、出生日期、性别、个人资料图像和国家信息。
来源: Daily Dark Web
汇款巨头速汇金(MoneyGram)证实,自上周五以来,该公司一直在处理系统故障和客户对服务缺失的投诉,并因此遭受了网络攻击。
来源: BleepingComputer
一种名为 "Octo2"的新版 Octo Android 恶意软件以 NordVPN、谷歌 Chrome 浏览器和一款名为 "欧洲企业"的应用程序为幌子,在欧洲蔓延。
来源: BleepingComputer
原文始发于微信公众号(赛欧思安全研究实验室):MC2 数据泄漏暴露 1 亿多美国公民数据
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论