-
收费短信诈骗在大规模网络钓鱼浪潮中卷土重来
最近,冒充 E-ZPass 和其他收费机构的网络钓鱼活动激增,接收者收到多条 iMessage 和短信,以窃取个人和信用卡信息。这些信息中嵌入了链接,受害者一旦点击这些链接就会被带到一个冒充 E-ZPass、收费公路、FasTrak、佛罗里达收费公路或其他收费机构的钓鱼网站。
来源: BleepingComputer
-
滥用 WooCommerce API 的刷卡工具在 PyPI 上被下载 34K 次
一个新发现的名为 "disgrasya" 的恶意 PyPi 软件包滥用合法的 WooCommerce 商店验证被盗信用卡,该软件包已在开源软件包平台上被下载超过 34000 次。
来源: BleepingComputer
-
WinRAR 漏洞可绕过 Windows Mark of the Web 安全警报
利用 WinRAR 文件存档解决方案中的漏洞,可绕过网络标记(MotW)安全警告,在 Windows 机器上执行任意代码。该安全问题被追踪为 CVE-2025-31334,影响除最新版本(目前为 7.11)之外的所有 WinRAR 版本。
来源: BleepingComputer
-
西雅图港称勒索软件漏洞影响 9 万人
西雅图港是负责监管西雅图海港和机场的美国政府机构,在 2024 年 8 月的一次勒索软件攻击中,约有 9 万人的个人信息被盗,西雅图港正在向他们发出数据泄露通知。
来源: BleepingComputer
-
带有钱包种子短语的电子邮件背后的 PoisonSeed 网络钓鱼活动
一个名为 "PoisonSeed" 的大规模网络钓鱼活动入侵了企业电子邮件营销账户,散布含有加密种子短语的电子邮件,用于盗取加密货币钱包。
来源: BleepingComputer
-
澳大利亚养老基金遭一波凭证填充攻击
澳大利亚多个大型超级基金遭受了一波大规模的凭据填充攻击,数千名成员的账户被入侵。路透社从知情人士处获悉,在这次针对澳大利亚养老金行业的大规模攻击中,超过 20000 个账户遭到入侵,据报道一些会员损失了部分积蓄。
来源: BleepingComputer
-
Europcar GitLab 数据泄露事件暴露了多达 20 万客户的数据
一名黑客入侵了跨国汽车租赁公司 Europcar Mobility Group 的 GitLab 资源库,窃取了安卓和 iOS 应用程序的源代码,以及多达 20 万用户的一些个人信息。
来源: BleepingComputer
原文始发于微信公众号(赛欧思安全研究实验室):澳大利亚五大养老金机构遭网络攻击,疑与朝鲜有关
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论