-
报告显示,诈骗者一年内窃取超过 1 万亿美元
-
关键的 Veeam RCE 漏洞现在被用于欺诈勒索软件攻击中
-
Apache ZooKeeper 安全警报:影响 Admin Server 的重要缺陷 (CVE-2024-51504)
-
新的 Xiū gǒu 网络钓鱼工具席卷多个国家
-
未修补的 "马自达连接" 漏洞可让黑客安装持久性恶意软件
-
Palo Alto Networks 就潜在的 PAN-OS RCE 漏洞发出警告
-
CVE-2024-10914(CVSS 9.2):命令注入漏洞威胁 61000 多台 D-Link NAS 设备
-
利用 ZIP 串联文件策略,攻击者对 Windows 用户传播恶意软件
-
香港专业投资者和私人股东的 530 万份记录涉嫌数据泄露
-
SalesGig 数据泄露事件涉嫌泄露 200 万条包含个人和公司信息的潜在客户信息
-
Berling.gr 被指数据泄露,6TB 公司数据外泄
网络诈骗受害者在过去一年中损失了超过 1.03 万亿美元,一名美国受害者平均面临 3520 美元的损失。
来源: FreeBuf
继被用于 Akira 和 Fog 勒索软件攻击之后,Veeam Backup & Replication (VBR) 的一个关键安全漏洞最近也被用于部署 Frag 勒索软件。
来源: BleepingComputer
Apache ZooKeeper 是一种广泛使用的集中式服务,用于管理分布式应用程序的配置和同步,存在的漏洞为:CVE-2024-51504。该漏洞被评为 “important” 严重漏洞,它使 ZooKeeper 管理服务器面临通过 IP 欺骗绕过验证的风险。
来源: 安全客
Netcraft 的网络安全研究人员发现了一种名为“Xiū gǒu”的新型网络钓鱼工具包,该工具包一直在积极针对英国、美国、西班牙、澳大利亚和日本毫无戒心的用户,已在 2000 多个网络钓鱼网站中被发现,使不同领域的个人和组织面临被入侵的风险。
来源: CN-SEC 中文网
攻击者可利用马自达 3(2014-2021 年)等多款车型上的 Mazda Connect 信息娱乐装置中的多个漏洞,在获得根权限的情况下执行任意代码。
来源: BleepingComputer
Palo Alto Networks 警告客户限制访问其下一代防火墙,因为 PAN-OS 管理界面存在潜在的远程代码执行漏洞。
来源: BleepingComputer
在 D-Link NAS 设备中发现一个关键漏洞(CVE-2024-10914),对全球 61000 多个系统构成严重威胁。该漏洞是 `account_mgr.cgi` 脚本中的命令注入漏洞,允许远程攻击者通过特制的 HTTP GET 请求执行任意命令。
来源: 安全客
据 Cyber Security News 消息,网络犯罪分子正在利用一种被称为 ZIP 串联文件的复杂规避策略来专门针对 Windows 用户。此方法将多个 ZIP 文件合并到一个存档中,使安全软件更难检测恶意内容。
来源: FreeBuf
据称,一起数据泄露事件暴露了香港约 530 万名专业投资者和私人股东的记录。被泄露的信息包括全名、出生日期、电子邮件地址、手机号码、身份信息、电话号码、地址和其他敏感数据。
来源: Daily Dark Web
据报道,涉及 SalesGig 的潜在数据泄露事件暴露了约 200 万条线索,其中包括敏感的个人和公司信息。据说被泄露的数据包括姓名、电子邮件地址、电话号码、LinkedIn 简介、职称、公司详情和其他联系信息。
来源: Daily Dark Web
Berling S.A.是希腊涂料行业的领军企业,在市场上拥有 50 多年的历史,据报道,该公司发生了数据泄露事件,大约 6TB 的企业数据被泄露。
来源: Daily Dark Web
原文始发于微信公众号(赛欧思安全研究实验室):香港专业投资者和私人股东的 530 万份记录涉嫌数据泄露
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论