- 黑客声称 600 万条数据记录被盗,甲骨文否认存在漏洞
甲骨文公司否认遭到入侵,威胁者声称正在出售据称从该公司甲骨文云联合 SSO 登录服务器窃取的 600 万条数据记录
来源: BleepingComputer
- 美国取消对龙卷风现金加密货币混合器的制裁
美国财政部今天宣布取消对龙卷风现金(Tornado Cash)加密货币混合器的制裁,朝鲜拉扎罗斯(Lazarus)黑客曾利用该混合器清洗在多起加密货币抢劫案中窃取的数亿美元。
来源: BleepingComputer
- IBM AIX 漏洞可致攻击者执行任意命令
IBM AIX 操作系统中存在严重安全漏洞,这可能使得未经授权的远程攻击者得以执行任意命令,甚至可能危及整个系统。漏洞编号为 CVE-2024-56346 和 CVE-2024-56347 的漏洞均与 AIX 网络安装管理(NIM)服务中不当的进程控制有关。
来源: 安全客
- 六国政府疑似使用以色列 Paragon 间谍软件窃取即时通讯数据
根据加拿大公民实验室(The Citizen Lab)的最新报告,澳大利亚、加拿大、塞浦路斯、丹麦、以色列和新加坡六国政府疑似成为以色列公司 Paragon Solutions 开发的间谍软件的客户。该间谍软件名为Graphite,能够从设备上的即时通讯应用程序中窃取敏感数据。
来源: FreeBuf
- CERT-UA警告称,针对乌克兰国防工业的网络间谍活动正在使用Dark Crystal RAT
乌克兰计算机应急响应小组(CERT-UA)揭露了一项新的网络间谍活动,该活动针对国防工业综合体企业的员工和乌克兰国防部队的代表,使用了Dark Crystal RAT。
来源: CN-SEC 中文网
- 新型隐写恶意软件利用 JPEG 文件来传播信息窃取程序
最近发现了一场采用隐写术技术的复杂恶意软件攻击活动,其通过看似无害的 JPEG 图像文件来针对用户。这种攻击利用了嵌入在图像文件中的隐藏恶意代码,一旦这些代码被执行,就会启动一系列复杂的事件,旨在从受害者的系统中窃取敏感信息。
来源: 安全客
- 恐吓软件与钓鱼手段相结合,攻击目标转向 macOS 用户
一场精心策划的网络钓鱼活动正在悄然改变其攻击目标,从 Windows 系统转向 macOS,据以色列网络安全公司 LayerX 的最新报告,这场以窃取用户登录凭证为目的的恐吓软件攻击活动,近期调整了攻击策略,将矛头指向了 macOS 用户。
来源: 黑客资讯
- 肯尼迪档案曝光社会保障号码后,白宫陷入混乱
在与约翰·F·肯尼迪总统被刺杀相关的文件中,超过400名前国会工作人员和其他人士的社会安全号码被公开后。国家档案馆将对这些文件进行清理,以删除社会安全号码,而社会安全局将向因这一无意泄露而受到影响的人发放新的号码。
来源: The Washington Post
原文始发于微信公众号(赛欧思安全研究实验室):哥斯达黎加总统办公室YouTube账号遭受网络攻击
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论