-
利用已损坏的 Word 文档逃避安全防护的新型网络诈骗活动
-
新的 Rockstar 2FA 网络钓鱼服务针对微软 365 账户
-
俄罗斯逮捕网络罪犯瓦扎瓦卡,因其与勒索软件团伙有联系
-
博洛尼亚俱乐部确认在 RansomHub 勒索软件攻击后发生数据泄露事件
-
新的 Windows Server 2012 0day漏洞获得免费的非官方修补程序
-
知名工业 WiFi 接入点被曝存在 20 多个漏洞
-
CVE-2024-42330 (CVSS 9.1):Zabbix 修补了严重远程代码执行漏洞
-
Propertyrec 泄露事件暴露了 50 多万条背景调查记录
-
Coupang 泄露 15 万件送货员和顾客信息,罚款 15 亿韩元
-
20 万个 WordPress 网站存在严重漏洞
-
Bing 搜索引擎爆出严重 XSS 漏洞
一种新型网络钓鱼攻击滥用微软的 Word 文件恢复功能,将损坏的 Word 文档作为电子邮件附件发送,使这些文档因其损坏状态而绕过安全软件,但仍可通过该应用程序进行恢复。
来源: BleepingComputer
在 Google Play 上发现了一组新的 15 个 SpyLoan 应用程序,安装量超过 800 万次,主要针对南美、东南亚和非洲的用户。
来源: BleepingComputer
一种名为 "Rockstar 2FA" 的新型网络钓鱼即服务(PhaaS)平台已经出现,它为大规模中间人攻击(AiTM)提供了便利,从而窃取 Microsoft 365 凭证。
来源: BleepingComputer
俄罗斯执法部门逮捕并起诉了臭名昭著的勒索软件联盟成员 Mikhail Pavlovich Matveev(又名 Wazawaka、Uhodiransomwar、m1x 和 Boriselcin),指控他开发恶意软件并参与多个黑客组织。
来源: BleepingComputer
博洛尼亚足球俱乐部 1909 证实,在其被盗数据被 RansomHub 勒索组织泄露到网上后,该俱乐部遭受了勒索软件攻击。
来源: BleepingComputer
通过 0patch 平台发布了免费的非官方安全补丁,以解决两年多前在 Windows Mark of the Web (MotW) 安全机制中出现的 0day漏洞。
来源: BleepingComputer
近期,Advantech 工业级无线接入点设备被曝光存在近二十个安全漏洞,部分漏洞可被恶意利用以绕过身份验证并执行高权限代码。
来源: FreeBuf
流行的开源监控工具 Zabbix 发布了紧急安全更新,以解决一个可能允许攻击者在易受攻击系统上执行任意代码的关键漏洞。该漏洞被追踪为 CVE-2024-42330,CVSS 得分为 9.1,影响 Zabbix 6.0、6.4 和 7.0 的多个版本。
来源: 安全客
SL Data Services, LLC 公司以 Propertyrec 的名义开展业务,提供房地产和犯罪记录搜索服务。安全研究员杰里迈亚-福勒(Jeremiah Fowler)发现其一个可公开访问的数据库,其中包含 644000 多个文件,数据总量高达 713 GB。
来源: HackRead
Coupang 的订单信息综合管理系统开发商技术基础架构韩国(Otter Korea)因泄露了送货员(骑手)和顾客的 15 万多条个人信息,被个人信息委员会处以 15 亿多韩元的罚款。
来源: NAVER新闻(KR)
CleanTalk 公司为 WordPress 开发的反垃圾邮件插件中存在两个严重漏洞,攻击者无需认证就可远程执行任意代码。这些漏洞被分别追踪为 CVE-2024-10542 和 CVE-2024-10781(通用漏洞评分系统评分为 9.8 分)。
来源: CN-SEC 中文网
最近在 Bing.com 上发现的跨站点脚本 (XSS) 漏洞引发了严重的安全问题,可能允许攻击者在 Microsoft 的互连应用程序之间发送精心设计的恶意请求。
来源: CN-SEC 中文网
原文始发于微信公众号(赛欧思安全研究实验室):Propertyrec 泄露事件暴露了 50 多万条背景调查记录
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论