...更多情报...
-
黑客瞄准 PTZ 摄像机中的关键 0day漏洞
-
谷歌修复了 Chrome 浏览器中的一个关键漏洞
-
虚假 Meta 广告劫持 Facebook 帐户以传播 SYS01 信息窃取程序
-
微软:俄罗斯黑客利用 RDP 窃取政府数据
-
千余家网店遭黑客攻击,显示虚假产品列表
-
Cynet 在 Forrester 全面经济影响研究中实现了 426% 的投资回报率
-
LottieFiles 在供应链攻击中遭黑客攻击,窃取用户的加密货币
黑客正试图利用工业、医疗保健、商务会议、政府和法庭环境中使用的 PTZOptics 全景倾斜变焦 (PTZ) 实时流媒体摄像机中的两个 0day漏洞。
来源: BleepingComputer
谷歌已修补了一个重要的 Chrome 浏览器漏洞,该漏洞被追踪为 CVE-2024-10487,由苹果安全工程与架构(SEAR)于 2024 年 10 月 23 日报告。该漏洞是一个越界写入问题,存在于 Dawn 实现中。
来源: 安全客
一个恶意广告活动正在利用 Meta 平台传播 SYS01 信息窃取程序,该恶意软件会窃取 Facebook 凭据,劫持账户(尤其是管理企业页面的账户),并在全球范围内进一步传播攻击。
来源: 安全客
微软发现了俄罗斯支持的黑客组织 Midnight Blizzard 发起的大规模鱼叉式网络钓鱼活动,该组织旨在通过利用网络钓鱼电子邮件中的远程桌面协议 (RDP) 文件来收集情报。此次攻击针对全球关键部门,包括政府、国防、学术和非政府组织。
来源: CN-SEC 中文网
一个名为 "Phish n' Ships"的网络钓鱼活动至少从 2019 年就开始了,感染了一千多家合法网店,为难以找到的商品推销虚假产品列表。
来源: BleepingComputer
2024 年 10 月,Forrester 咨询公司代表 Cynet 委托进行的一项研究发现,Cynet 的一体化网络安全平台节省了 273 万美元,不到六个月就收回了投资成本,投资回报率高达 426%。
来源: BleepingComputer
在一次供应链攻击中,流行的 LottieFiles Lotti-Player 项目遭到入侵,该项目向网站注入了一个加密货币流失器,盗取访问者的加密货币。
来源: BleepingComputer
原文始发于微信公众号(赛欧思安全研究实验室):通过社交APP,可实时跟踪美俄法等国家领导人行踪
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论