-
新的 Mamba 2FA 绕过服务针对微软 365 账户
-
0ktapus 威胁组织对 130 多家企业发起网络攻击
-
数千个 Linux 系统可能已感染 “perfctl”(或 “perfcc”)加密挖矿恶意软件
-
高通公司解决 DSP 漏洞 CVE-2024-43047,敦促用户修补设备
-
Express 3.x 存在开放重定向漏洞!立即更新以避免潜在风险(CVE-2024-9266)
-
Apache Avro SDK曝关键漏洞,可在Java中执行任意代码
-
康卡斯特网络攻击影响 23.7 万多用户个人数据
-
新型僵尸网络针对 100 个国家发起 30 万次 DDoS 攻击
-
卡西欧在周末网络泄露后报告 IT 系统故障
-
ADT 披露 2 个月内第二次漏洞,黑客通过窃取凭证入侵
-
高通公司修补被攻击利用的高严重性 0day漏洞
-
网络攻击后美国水务公司关闭在线服务
据观察,一个名为 Mamba 2FA 的新兴网络钓鱼即服务(PhaaS)平台利用精心制作的登录页面,在 AiTM 攻击中以 Microsoft 365 账户为目标。
来源: BleepingComputer
据悉,针对 Twilio 和 Cloudflare 员工的攻击与大规模网络钓鱼活动有关,该活动导致 130 多个组织的 9931 个帐户遭到入侵。威胁者的主要目标是从目标组织的用户那里获取 Okta 身份凭证和多因素身份验证 (MFA) 代码。
来源: CN-SEC 中文网
Aqua Security 的研究人员透露,数以千计的 Linux 系统可能感染了高度难以捉摸且持久的“perfctl”(或“perfcc”)加密挖矿恶意软件,而其他许多系统仍可能面临被入侵的风险。
来源: 安全客
高通公司发布了针对多个漏洞的最新安全公告。其中一个漏洞 CVE-2024-43047 是高通公司DSP架构中发现的一个特定安全漏洞,此漏洞可能允许恶意行为者利用 DSP,可能未经授权访问敏感数据,甚至执行任意代码。
来源: The Cyber Express
Express 3.x 存在开放重定向漏洞(CVE-2024-9266),影响 Express 3.x 版本。该漏洞源于 Express 的 location () 方法在处理用户控制的 URL 路径时存在的不当行为,攻击者可以将用户重定向到任意站点,从而执行网络钓鱼或其他恶意攻击。
来源: CN-SEC 中文网
Apache Avro Java 软件开发工具包(SDK)中披露了一个关键安全漏洞,如果成功利用,可以在易受攻击的实例上执行任意代码。该漏洞编号为 CVE-2024-47561,影响 1.11.4 之前版本的所有软件。
来源: FreeBuf
康卡斯特有线电视通信有限责任公司(Comcast Cable Communications LLC)报告称,超过 23.7 万用户的数据遭到泄露,被泄露的信息包括个人识别信息,如姓名和其他敏感数据。
来源: GBHackers
近日,网络安全研究人员发现了一个名为 Gorilla(又名 GorillaBot)的新僵尸网络恶意软件家族,该僵尸网络在今年 9月4日至 9月27日期间发布了 30 多万条攻击命令,以 100 多个国家为目标,攻击大学、政府网站、电信、银行、游戏和赌博部门。
来源: FreeBuf
10 月 5 日,日本科技巨头卡西欧遭遇网络攻击,一名未经授权的行为者访问了其网络,造成系统中断,影响了其部分服务。
来源: BleepingComputer
家庭和小型企业安全公司 ADT 披露,在威胁者利用窃取的凭证访问其系统并外流员工账户数据后,该公司遭遇了一次漏洞。
来源: BleepingComputer
高通公司发布了针对数字信号处理器(DSP)服务 0day漏洞的安全补丁,该漏洞影响了数十款芯片组。
来源: BleepingComputer
美国水务公司是美国最大的水务和污水处理公用事业上市公司,在周四遭受网络攻击后,被迫关闭了部分系统。
来源: BleepingComputer
原文始发于微信公众号(赛欧思安全研究实验室):康卡斯特网络攻击影响 23.7 万多用户个人数据
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论