-
娱乐服务巨头传奇国际公司披露数据泄露事件
娱乐场所管理公司传奇国际公司(Legends International)警告说,该公司在 2024 年 11 月遭遇了数据泄露事件,员工和参观过其管理的娱乐场所的人都受到了影响。
来源: BleepingComputer
-
安装量达 600 万次的 Chrome 浏览器扩展程序隐藏了跟踪代码
一组 57 个 Chrome 浏览器扩展程序被发现具有非常危险的功能,如监控浏览行为、访问域的 cookie 和可能执行远程脚本,这些扩展程序拥有 6000000 名用户。
来源: BleepingComputer
-
阿霍德德尔海兹确认 INC 勒索软件攻击后数据被盗
食品零售巨头阿霍德-德尔海兹(Ahold Delhaize)证实,在 2024 年 11 月的一次网络攻击中,其美国业务系统中的数据被盗。
来源: BleepingComputer
-
CTM360 追踪基于短信的奖励和收费诈骗在全球的激增情况
数千人被虚假奖励和收费诈骗短信欺骗。 CTM360 曝光了由 Darcula PhaaS 平台提供支持的 PointyPhish 和 TollShark-SMS 网络钓鱼活动,全球有 5K+ 域名被窃取支付信息。
来源: BleepingComputer
-
谷歌删除 55 亿条恶意广告,暂停 70 多万违规广告商的资格
根据谷歌最近发布的《广告安全报告》,谷歌宣布将在 2024 年删除 55 亿个恶意广告,并暂停 70 多万个违规广告商账户,导致与名人相关的欺诈行为的用户报告大幅下降了 90%。
来源: GBHackers
-
CISA 就 SonicWall 漏洞被积极利用发出警报
网络安全和基础设施安全局(CISA)在确认 SonicWall 的一个漏洞被主动利用后,发布了一个重要的安全警报。该漏洞记录为 CVE-2021-20035,针对 SonicWall 的 SMA100 系列设备,已被添加到 CISA 的已知漏洞利用目录中。
来源: GBHackers
-
思科 Webex 漏洞让黑客通过恶意会议链接执行代码
思科披露了其广泛使用的 Webex 应用程序中的一个高严重性漏洞,警告用户攻击者可利用该漏洞在目标计算机上执行任意代码。该漏洞被追踪为 CVE-2025-20236 (CVSS 得分为 8.8),漏洞存在的原因是 Webex App 的自定义 URL 解析器的输入验证不足。
来源: GBHackers
-
英国数百万医护人员的记录在大规模软件漏洞中曝光
安全研究人员杰里迈亚-福勒(Jeremiah Fowler)发现一个容量为 1.1TB 的数据库,其中包含近 800 万个文件,包括图像和PDF文件、工作授权文件、国家保险号码、证书、电子签名、时间表、用户图像和政府颁发的身份证件。
来源: Techradar
-
新型 BPFDoor 控制器助力攻击者在 Linux 服务器中实现隐蔽横向移动
网络安全研究人员发现了一种与已知后门程序 BPFDoor 相关的新型控制器组件。该组件被用于 2024 年针对韩国、缅甸、马来西亚和埃及电信、金融及零售行业的网络攻击。
来源: 黑客资讯
原文始发于微信公众号(赛欧思安全研究实验室):美国CISA紧急续约CVE项目,确保漏洞披露机制不中断
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论