-
Cellopoint 修补邮件安全闸道重大漏洞,用户应尽速更新防止管理员权限被夺走
-
新的 Valencia 勒索软件组织袭击企业并泄露数百GB数据后发出警告
-
谷歌发现安卓系统内存安全漏洞在 5 年内减少了 68
-
黑客使用 "不复杂的方法"攻击工业系统
-
CVE-2024-38106:0day Windows 内核漏洞遭野外利用
-
影响WPS Office的两个任意代码执行漏洞分析
在 Windows 版 WPS Office 中发现了一个代码执行漏洞 (CVE-2024-7262),该漏洞正被与韩国结盟的网络间谍组织 APT-C-60 利用。在分析了根本原因后,我们随后发现了另一种利用该错误代码的方法 (CVE-2924-7263)。
来源: CN-SEC 中文网
-
微软 macOS 应用程序中的漏洞允许窃取权限
-
威胁者涉嫌出售巴基斯坦 CRM 软件公司的美国信用卡和个人数据
一个暗网论坛上的威胁行为者声称正在出售巴基斯坦 CRM 软件公司 MySQL 服务器的访问权限,这些数据包括 1000 个活跃的美国信用卡详细信息和 140 万行个人信息,数据库的访问权限将只以 6000 美元的价格出售给一个买家。
来源: Daily Dark Web
-
威胁者声称出售以色列哈雷尔保险公司的数据,破坏了 180 万条记录的数据
以色列 Harel 保险公司声称受到威胁,180 多万客户的数据遭到泄露。这些数据包括全名、身份证号码和电话号码理赔详情等敏感信息。据称,威胁方以 1 BTC 的价格出售这些数据。
来源: Daily Dark Web
-
MediCheck.io 据称遭到 KillSec 黑客攻击
基点资讯(Cellopoint)邮件安全闸道系统 Secure Email Gateway(SEG)存在重大漏洞 CVE-2024-9043(CVSS风险达到9.8分),漏洞为重大层级的记忆体缓冲区溢位漏洞,系统 4.2.1 至 4.5.0 版皆存在漏洞,该公司已发布新版软体,呼吁IT人员应尽速更新。
来源: iThome
最近几天,Valencia Ransomware 在其暗网泄露网站的所谓“耻辱墙”上发布了数百GB 的可下载信息链接,据称的受害者包括加利福尼亚州的普莱森顿市(攻击者声称在那里窃取了 283GB 的敏感信息)、马来西亚制药公司 Duopharma Biotech(25.7GB)、印度造纸商 Satia(7.1GB)和孟加拉国制药商 Globe Pharmaceuticals(200MB)。
来源: 安全客
由内存安全问题导致的安卓漏洞比例已从 2019 年的 76% 降至 2024 年的仅 24%,五年间大幅下降了 68% 以上。
来源: BleepingComputer
CISA 今天警告说,威胁分子试图利用 "不复杂"的方法,如暴力攻击和默认凭据,以暴露在互联网上的工业设备为目标,入侵关键基础设施网络。
来源: BleepingComputer
PixiePoint Security 的安全研究员 Sergey Kornienko 发布了针对 Windows 内核中一个关键 0day漏洞(编号为 CVE-2024-38106,CVSS评分:7.0)的分析和概念验证 (PoC) 漏洞利用。
来源: CN-SEC 中文网
Cisco Talos 研究人员在适用于 macOS 的 Microsoft 应用程序中发现了 8 个漏洞。这些缺陷可能允许攻击者将恶意库注入 Microsoft 的应用程序并窃取权限。这可能允许访问敏感资源,如麦克风、摄像头和屏幕录制,从而导致数据泄露或权限提升。
来源: CN-SEC 中文网
网络组织 KillSec 据称入侵了比利时一家提供医疗控制和缺勤管理服务的公司 MediCheck.io。据报道,这次黑客攻击暴露了敏感数据,包括病人姓名、地点、事故详情、医疗状况和丧失工作能力证明。
来源: Daily Dark Web
原文始发于微信公众号(赛欧思安全研究实验室):新的 Valencia 勒索软件组织袭击企业并泄露数百GB数据后发出警告
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论