-
新型 Android 恶意软件 Salvador Stealer,利用网络钓鱼手段窃取用户银行信息及 OTP
ANY.RUN 的网络安全研究人员发现了一种复杂的新型 Android 恶意软件,名为 Salvador Stealer,它通过精心策划的网络钓鱼方案来窃取银行账户凭证和一次性密码(OTP)。这种多阶段恶意软件伪装成合法的银行应用程序,诱骗用户泄露敏感的金融信息。
来源: 安全客
-
Google Cloud Platform ImageRunner 权限提升漏洞可致敏感数据被访问
Google Cloud Platform(GCP)中存在一个严重的安全漏洞,该漏洞原本可能使攻击者获取存储在 Google Artifact Registry 和 Google Container Registry 中的私有容器镜像。
来源: 安全客
-
顶级演出平台服务可能泄露了超过 1400 万份用户文件
欧洲一家大型服务市场在互联网上保留了一个开放的数据库,护照数据、政府颁发的身份证等信息被 Yoojo 曝光,其中包含大约 1450 万个文件,包括大量敏感的客户信息。
来源: Techradar
-
谷歌修复云运行漏洞,防止未经授权访问容器镜像
网络安全研究人员披露了谷歌云平台(GCP)云运行服务(Cloud Run)的一个现已修复的权限提升漏洞。该漏洞可能会让恶意攻击者访问容器镜像,甚至注入恶意代码。
来源: 黑客资讯
-
车辆检查站存漏洞,近百万份资料外泄
乌克兰传媒周二(1日)报道,过去4年以来,乌克兰车辆检查站网络安全存在漏洞,导致近 100 万份个人文件外泄,包括护照、纳税人识别号码、驾驶执照及车辆登记文件等。
来源: 东网
-
2024 年 3900 万份机密泄露后,GitHub 扩展了安全工具
GitHub 检测到 2024 年存储库中泄露了超过 3900 万个机密信息(包括 API 密钥和凭据),使用户和组织面临严重的安全风险,随后宣布对其高级安全平台进行更新。
来源: BleepingComputer
-
微软为 Windows 11 企业版添加热补丁支持
微软宣布,从今天开始,在 x64(AMD/Intel)系统上使用 Windows 11 Enterprise 24H2 的企业客户可以使用热补丁更新。
来源: BleepingComputer
-
警方关闭 KidFlix 儿童性剥削平台
Kidflix 是暗网上用于托管、共享和流式传输儿童性虐待材料 (CSAM) 的最大平台之一,在德国执法部门协调采取联合行动后,于 3 月 11 日被关闭。
来源: BleepingComputer
-
发现预装 Triada 恶意软件的假冒安卓设备
新版 Triada 木马被发现预装在数以千计的新安卓设备上,使威胁分子能够在设备安装后立即窃取数据。
来源: BleepingComputer
-
思科就攻击中使用的 CSLU 后门管理帐户发出警告
思科警告管理员修补一个关键的思科智能许可实用程序(CSLU)漏洞,该漏洞暴露了一个内置后门管理员帐户,现在被用于攻击。
来源: BleepingComputer
原文始发于微信公众号(赛欧思安全研究实验室):哈尔滨亚冬会系统遭境外网络攻击超27万次,大部分来自美国及盟国
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论