-
新的 OG 欺骗工具包操纵社交媒体链接实施网络犯罪
-
黑客承认对美国 SEC X 账户进行 SIM 互换攻击
-
攻击者利用一个公共的 ASP.NET 机器进行 ViewState 代码注入攻击
-
警方逮捕 4 名 Phobos 勒索软件嫌疑人,查封 8Base 网站
-
俄罗斯黑客在黑客交易平台 “BreachForums” 上售卖 2000 万 ChatGPT 账户
-
严重的 Zimbra 漏洞允许攻击者在未经授权的情况下访问敏感数据
-
黑客利用 AnyDesk 漏洞获取管理员访问权限 - PoC 已发布
-
Meta 被指使用盗版书籍训练 Llama AI 模型,涉及 81.7 TB 数据
Cyble 研究与情报实验室(CRIL)强调,开放图谱欺骗工具包(Open Graph Spoofing Toolkit)的滥用日益严重,这是一种危险的工具,旨在操纵开放图谱协议元数据,诱骗用户点击有害链接。
来源: The Cyber Express
今天,阿拉巴马州一名男子承认在 2024 年 1 月的一次 SIM 卡交换攻击中劫持了美国证券交易委员会 (SEC) 在 X 上的账户。
来源: BleepingComputer
微软威胁情报研究人员发现一个威胁行为者利用公共 ASP.NET 机器密钥部署 Godzilla 恶意软件,利用了代码中不安全的密钥使用。微软此后发现了超过 3000 个公共密钥,这些密钥可以用于进行 ViewState 代码注入攻击。
来源: CN-SEC 中文网
针对 Phobos 勒索软件团伙的全球执法行动导致四名黑客嫌疑人在泰国普吉岛被捕,并查封了 8Base 的暗网网站。嫌疑人被指控对全球 1000 多名受害者实施了网络攻击。
来源: BleepingComputer
一名俄罗斯黑客在黑客交易平台 “BreachForums” 上,挂出了 2000 万个 OpenAI ChatGPT 账户的登录凭证待售。建议 OpenAI 账户用户立即采取以下措施:修改密码;开启多因素身份验证(MFA);密切关注账户,查看是否存在异常活动或未经授权的操作。
来源: CN-SEC 中文网
流行的企业电子邮件和协作平台 Zimbra Collaboration Suite (ZCS) 中发现了几个关键漏洞,允许攻击者访问敏感数据并危及用户账户。包括:SQL 注入漏洞 (CVE-2025-25064)、SSRF 漏洞(CVE-2025-25065) 、XSS 漏洞 (CVE-2024-45516)。
来源: GBHackers
流行的远程桌面软件 AnyDesk 中新发现的一个漏洞引发了严重的网络安全问题。该漏洞被识别为 CVE-2024-12754,并在 ZDI-24-1711 下被跟踪,它允许本地攻击者利用一种机制来处理 Windows 背景图像,从而可能将其权限升级到管理级别。
来源: GBHackers
Meta Platforms, Inc. 正面临一起严重的版权侵权诉讼,原告指控这家科技巨头使用了 81.7 TB 的盗版书籍来训练其 Llama AI 模型,指控 Meta 从 Z-Library 和 LibGen 等来源非法下载了受版权保护的材料。
来源: 黑客资讯
原文始发于微信公众号(赛欧思安全研究实验室):DragonRank 利用 BadIIS 恶意软件攻击 IIS 服务器实施 SEO 欺诈
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论