-
新型 FASTCash 恶意软件 Linux 变种有助于从自动取款机上窃取资金
朝鲜黑客正在使用一种新的 FASTCash 恶意软件 Linux 变种来感染金融机构的支付交换系统,并进行未经授权的现金提取。
来源: BleepingComputer
-
威胁行为者暴露了 MiPC 墨西哥公司的 194000 份订单和 79000 名客户详细信息
-
Mitel MiCollab 中的 SQLi 漏洞给企业带来严重风险
-
安全系统制造商 STILSOFT 被指遭入侵
-
Jetpack 修复了 2016 年以来存在的关键信息泄露漏洞
-
Teraleak:宝可梦开发商 Game Freak 被黑
-
TrickMo 恶意软件利用假锁屏窃取安卓密码
-
低成本恶意软件泛滥,能窃取多个浏览器存储的个人数据
-
伊朗黑客利用 Windows 漏洞提升权限
-
OpenAI 证实威胁方使用 ChatGPT 编写恶意软件
一个化名为 "@Satanic" 的威胁行为者在一个暗网论坛上发帖,声称对墨西哥电子产品零售商 MiPC Mexico 的漏洞负责,威胁者声称该数据库包含超过 194000 份订单和 79000 名客户的详细信息,这些数据包括个人客户信息,如身份证号码、姓名、电子邮件、电话号码,甚至敏感的税务信息。
来源: Daily Dark Web
MiCollab 软件中存在一个严重的 SQL 注入漏洞,该漏洞命名为 CVE-2024-47223(CVSS 得分为 9.4),影响音频、网络和视频会议(AWV)组件,漏洞源于对用户输入的 sanitization 不足,允许未经认证的攻击者通过特制 URL 进行 SQL 注入攻击。
来源: 安全客
最近,俄罗斯著名的集成安全系统、特种装备和无人机开发商和制造商 STILSOFT 公司遭遇了重大数据泄露事件。泄露事件据称包括 STILSOFT 139 名用户和 375 名客户的个人数据,CSV/SQL 文件中包含的数据总计超过 200 万行。
来源: Daily Dark Web
WordPress 插件 Jetpack 今天早些时候发布了一个重要的安全更新,解决了一个允许登录用户访问网站其他访问者提交的表单的漏洞。
来源: BleepingComputer
Game Freak 的 “Teralake” 似乎暴露了近 1TB 的敏感宝可梦数据,包括源代码、取消的游戏、概念艺术和未发布的项目。此次数据泄露事件影响了 2600 多名员工。
来源: CN-SEC 中文网
目前已发现 40 个 TrickMo Android 银行木马的新变种,它们与 16 个下载器和 22 个不同的指挥与控制 (C2) 基础设施相关联,其新功能旨在窃取 Android 密码。
来源: BleepingComputer
据 Cyber Security News 消息,最近一种名为 PureLogs 的恶意软件以其低廉的价格、不俗的功能受到攻击者青睐,该恶意软件非常易于操作、价格低廉且进入门槛低。
来源: FreeBuf
伊朗政府支持的黑客组织 APT34(又名 OilRig)最近加大了攻击活动,利用 Windows CVE-2024-30088 漏洞并针对阿拉伯联合酋长国和海湾地区的政府和关键基础设施实体发起了新的攻击活动。
来源: BleepingComputer
OpenAI 已经阻止了 20 多起滥用其人工智能聊天机器人 ChatGPT 来调试和开发恶意软件、传播错误信息、逃避检测和进行鱼叉式网络钓鱼攻击的恶意网络行动。
来源: BleepingComputer
原文始发于微信公众号(赛欧思安全研究实验室):威胁行为者暴露了 MiPC 墨西哥公司的 194000 份订单和 79000 名客户详细信息
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论