黑客囤积法国 9500万条公民数据,竟直接免费公开了

admin 2024年9月27日10:33:37评论56 views字数 1891阅读6分18秒阅读模式

黑客囤积法国 9500万条公民数据,竟直接免费公开了

  • 在数据盗窃攻击中发现新的 RomCom 恶意软件变种 SnipBot

  • 一种名为 "SnipBot"的 RomCom 恶意软件新变种已被用于攻击,这种攻击以网络为支点,从被入侵系统中窃取数据。

    来源: BleepingComputer

  • 起亚经销商门户网站漏洞可能让攻击者入侵数百万辆汽车

  • 一组安全研究人员发现了起亚经销商门户网站的关键漏洞,黑客只需使用目标车辆的车牌,就能定位并窃取数百万辆 2013 年后生产的起亚汽车。

    来源: BleepingComputer

  • 美国 CISA 将 Ivanti Virtual Traffic Manager 漏洞添加到其已知已利用漏洞目录中

  • 美国网络安全和基础设施安全局 (CISA) 将 Ivanti Virtual Traffic Manager 身份验证绕过漏洞 CVE-2024-7593(CVSS 评分为 9.8)添加到其已知利用漏洞 (KEV) 目录中,该漏洞允许攻击者创建恶意管理员帐户。

    来源: 安全客

  • Proxmox 虚拟环境和邮件网关暴露于关键 API 漏洞中

  • 已在 Proxmox 虚拟环境 (VE) 和 Proxmox 邮件网关 (PMG) 中发现一个严重漏洞,该漏洞可能允许对敏感文件进行未经授权的访问,并可能导致整个系统受损。该漏洞被跟踪为 CVE-2024-21545,CVSS 评分为 8.2。

    来源: 安全客

  • 黑客囤积法国 9500万条公民数据,竟直接免费公开了

  • 据 Cybernews 消息,法国公民经历了一次大规模数据暴露事件,超过 9500万条公民数据记录被直接公开在互联网上,涉及数据类型包括姓名、电话号码、电子邮件地址和部分支付信息等敏感信息。

    来源: FreeBuf

  • Tails OS 与 Tor 项目合并,提高隐私保护和安全性

  • Tor 项目和 Tails OS 正在合并运营,以便通过保护用户免受监控和审查,更好地为自由互联网而合作。

    来源: BleepingComputer

  • 3191 名国会工作人员的数据在暗网中泄露

  • 美国国会大厦遭受重大网络攻击后,约有 3191 名国会工作人员的个人信息在暗网上泄露,泄露的数据包括密码、IP地址和社交媒体信息。

    来源: Security Affairs

  • pgAdmin 信息泄露漏洞安全风险通告

  • 近日,嘉诚安全监测到 pgAdmin 中修复了一个信息泄露漏洞,漏洞编号为:CVE-2024-9014,攻击者可利用该漏洞获取敏感信息并未经授权访问用户数据,鉴于漏洞危害较大,相关用户应尽快更新至安全版本。

    来源: CN-SEC 中文网

  • TeamViewer for Windows CVE-2024-7479(8.8)存在提权漏洞

  • TeamViewer 的 Windows 远程客户端软件发现了一个严重的安全漏洞。此漏洞可能允许攻击者提升其在受影响系统上的权限。该漏洞被标识为 CVE-2024-7479 和 CVE-2024-7481,影响 TeamViewer 的 Windows Remote 完整客户端和 Remote Host 产品的多个版本。

    来源: CN-SEC 中文网

  • 戴尔一周内遭遇第三次数据泄露(黑客把资料拆成 3 份)

  • 黑客 “grep” 继续攻击这家科技巨头,戴尔在一周内遭遇第三次数据泄露。此次黑客泄露了约 500MB的敏感数据,包括内部文档、PDF、图片、内部设备测试视频、多重身份验证(MFA)数据。

    来源: CN-SEC 中文网

  • 美国制裁俄罗斯勒索软件团伙使用的加密货币交易所

  • 美国财政部外国资产控制办公室(OFAC)制裁了 PM2BTC 和 Cryptex 这两家加密货币交易所,它们为俄罗斯勒索软件团伙和其他网络犯罪集团洗钱。

    来源: BleepingComputer

  • Automattic 阻止 WP Engine 访问 WordPress 资源

  • WordPress.org 已禁止 WP Engine 访问其资源,并停止向托管在该平台上的网站提供插件更新,敦促受影响的用户选择其他托管服务提供商。

    来源: BleepingComputer

  • Google Play上的假冒 WalletConnect 应用程序窃取安卓用户的加密货币

  • 一个模仿合法 "WalletConnect"项目的加密货币消耗应用程序已在 Google Play 上发布了五个月,下载量超过 10000 次。

    来源: BleepingComputer

  • 影响WPS Office的两个任意代码执行漏洞分析

  • 在 Windows 版 WPS Office 中发现了一个代码执行漏洞 (CVE⁠-⁠2024⁠-⁠7262),该漏洞正被与韩国结盟的网络间谍组织 APT-C-60 利用。在分析了根本原因后,我们随后发现了另一种利用该错误代码的方法 (CVE-2924-7263)。

    来源: CN-SEC 中文网

    黑客囤积法国 9500万条公民数据,竟直接免费公开了

原文始发于微信公众号(赛欧思安全研究实验室):黑客囤积法国 9500万条公民数据,竟直接免费公开了

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月27日10:33:37
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   黑客囤积法国 9500万条公民数据,竟直接免费公开了http://cn-sec.com/archives/3213140.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息