...更多情报...
-
亚马逊应用商店发现伪装成健康应用的安卓恶意软件
-
CVE-2023-34990 (CVSS 9.8):在 Fortinet FortiWLM 中发现严重安全漏洞
-
欧洲公司遭到有效的 DocuSign 主题网络钓鱼电子邮件的攻击
-
BeyondTrust 称黑客入侵了远程支持 SaaS 实例
-
BADBOX 僵尸网络再度崛起:19.2 万多台安卓设备遭入侵
-
BASC.edu.ph 涉嫌数据泄露暴露敏感信息
-
GitHub 向 1.5 亿开发者推出 “免费 Copilot” 访问服务
-
利用谷歌日历绕过垃圾邮件过滤器的持续性网络钓鱼攻击
-
“浣熊窃贼”恶意软件操作员认罪后被判 5 年监禁
-
俄罗斯黑客利用 RDP 代理在 MiTM 攻击中窃取数据
亚马逊应用商店发现了一款名为 "BMI CalculationVsn" 的恶意安卓间谍软件,它伪装成一款简单的健康工具,却在后台窃取受感染设备的数据。
来源: BleepingComputer
全球领先的网络安全厂商 Fortinet 发布紧急公告,指出其流行产品存在多个关键漏洞。这些漏洞包括密码暴露、远程代码执行和未经授权的文件访问,可能使数百万用户面临风险。
来源: 安全客
据 Palo Alto Networks 的 42 部门研究人员称,一个希望接管欧洲公司 Microsoft Azure 云基础设施的威胁行为体已成功入侵了不同公司多个受害者的账户。
来源: 安全客
12 月初,特权访问管理公司 BeyondTrust 遭受网络攻击,威胁者入侵了其部分远程支持 SaaS 实例。
来源: BleepingComputer
BADBOX 僵尸网络又回来了,而且比以往任何时候都更加危险。这一网络犯罪活动原本被认为已经被瓦解,但现在不仅死灰复燃,而且规模不断扩大,已入侵全球超过 192000 台基于 Android 的设备。
来源: 安全客
有报道称,菲律宾的教育平台 BASC.edu.ph 据称遭遇了数据泄露,泄露了敏感的用户信息。建议受影响的个人监控其帐户以发现可疑活动,并警惕潜在的网络钓鱼企图。
来源: Daily Dark Web
GitHub 宣布推出 GitHub Copilot Free,这是 GitHub 向全球开发者社区赋能迈出的重要一步,GitHub Copilot Free 可自动集成到 Visual Studio Code(VS Code)中。
来源: Cyber Security News
一种持续存在的网络钓鱼骗局正在滥用 Google 日历邀请和 Google 图纸页面来窃取凭证,同时绕过垃圾邮件过滤器。
来源: BleepingComputer
乌克兰人马克-索科洛夫斯基(Mark Sokolovsky)因参与 "浣熊窃取者 "恶意软件网络犯罪活动,今天被判处五年监禁。
来源: BleepingComputer
被追踪为 APT29(又名 "午夜暴雪")的俄罗斯黑客组织正在利用一个由 193 台远程桌面协议代理服务器组成的网络实施中间人(MiTM)攻击,以窃取数据和凭证并安装恶意有效载荷。
来源: BleepingComputer
原文始发于微信公众号(赛欧思安全研究实验室):犯罪分子利用谷歌日历电子邮件邀请窃取用户数据
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论