...更多情报...
-
iOS 上的 Brave 新增"Shred"按钮,可清除特定网站的数据
-
美国太空技术巨头 Maxar 披露员工数据泄露事件
-
PostgreSQL 发布安全性更新,修补高风险任意程式码执行漏洞
-
Palo Alto Networks 对攻击中使用的两个防火墙 0day进行修补
-
美国在引渡韩国后指控 Phobos 勒索软件管理员
-
CVE-2024-45784:Apache Airflow 漏洞暴露日志中的敏感数据
-
CVE-2024-8856:WP Time Capsule 插件漏洞使得超 20000 个网站面临被完全接管的风险
-
VMware vCenter Server中的严重RCE漏洞目前已在攻击中被利用
-
Facebook 上的虚假 Bitwarden 广告推送窃取信息的 Chrome 扩展程序
-
土耳其因亚马逊 Twitch 数据泄露事件罚款 200 万里拉
-
黑客在瑞士发放纸质钓鱼邮件来传播恶意软件
-
TP-Link DHCP 严重漏洞可让攻击者远程执行任意代码
-
Microsoft 365 管理门户被滥用于发送色情电子邮件
iOS 版 Brave 浏览器 1.71 引入了一项名为 "Shred" 的隐私保护新功能,允许用户轻松删除特定网站的移动浏览数据。
来源: BleepingComputer
美国卫星制造商 Maxar Space Systems 在发给受影响个人的通知中称,黑客入侵了该公司,并获取了属于其员工的个人数据。
来源: BleepingComputer
PostgreSQL 开发团队发布17.1、16.5、15.9、14.14、13.17,以及12.21版一系列更新。其中,最值得留意的是被列为高风险层级的 CVE-2024-10979(CVSS评分:8.8),此为 PL 与 Perl 环境变数变更造成的弱点,使得攻击者有机会执行任意程式码。
来源: iThome
Palo Alto Networks 终于发布了针对其下一代防火墙 (NGFW) 中一个被主动利用的 0day漏洞的安全更新。
来源: BleepingComputer
Evgenii Ptitsyn 是一名俄罗斯人,被怀疑是 Phobos 勒索软件行动的管理者,他已从韩国被引渡回国,并在美国面临网络犯罪指控。
来源: BleepingComputer
流行的工作流管理平台 Apache Airflow 中的一个漏洞可能会无意中暴露敏感的配置数据,从而危及系统安全。该漏洞被追踪为 CVE-2024-45784,CVSS 得分为 7.5(高严重性),影响 2.10.3 之前的所有 Airflow 版本。
来源: 安全客
流行的 WordPress 备份插件 WP Time Capsule 存在一个严重漏洞,导致 20000 多个网站容易被完全接管。该漏洞(CVE-2024-8856)由安全研究员Rein Daelman发现,未经认证的攻击者可将任意文件上传到网站服务器。
来源: 安全客
Broadcom 今天警告说,攻击者正在利用两个 VMware vCenter Server 漏洞,其中一个是严重的远程代码执行漏洞。
来源: BleepingComputer
Facebook 上的虚假 Bitwarden 密码管理器广告正在推送一个恶意 Google Chrome 浏览器扩展,该扩展会从浏览器中收集并窃取用户的敏感数据。
来源: BleepingComputer
据土耳其官方通讯社(Anadolu Agency)报道,土耳其个人数据保护委员会(KVKK)对亚马逊公司旗下游戏平台 Twitch 的数据泄露事件处以 200 万里拉(约合 5.8 万美元)的罚款。
来源: Indian Express
据Cyber News消息,有黑客冒充瑞士气象局(联邦气象和气候学办公室),以该部门的抬头发送纸质信件,其中包含一个二维码,要求收件人下载最新的“恶劣天气警报程序”。
来源: FreeBuf
某些 TP-Link 路由器被发现存在严重的安全漏洞,恶意行为者可能会远程控制受影响的设备。漏洞被认定为 CVE-2024-11237,该漏洞允许攻击者在无需身份验证的情况下执行任意代码或拒绝服务 (DoS)。
来源: GBHackers
Microsoft 365 管理门户网站被滥用于发送色情电子邮件,使电子邮件看起来可信,并绕过电子邮件安全平台。
来源: BleepingComputer
原文始发于微信公众号(赛欧思安全研究实验室):越南语黑客使用新恶意软件,对欧亚政府和教育机构进行网络攻击
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论