-
巴基斯坦黑客据称入侵印度国防网站,窃取敏感数据
据称,一个自称为 "巴基斯坦网络部队" 的巴基斯坦黑客组织声称入侵了多个印度国防网站。该组织声称已经获得了印度军事工程服务以及马诺哈尔-帕里卡尔国防研究与分析研究所的敏感数据。
来源: News Bytes App
-
DragonForce 组织声称 Co-op 网络攻击后数据被盗
最近 Co-op 网络攻击事件的幕后黑手以 DragonForce 为名在网上发布消息,他们告诉英国广播公司(BBC),他们已经窃取了英国零售业的数据,并提供了数据泄露的证据。
来源: Security Affairs
-
美国一家肾透析公司 DaVita 遭遇勒索软件攻击
DaVita 是美国一家主要的肾脏护理服务提供商,该公司今天在一份提交给美国证券交易委员会 (SEC) 的 FORM-8K 文件中披露,其周六遭受了勒索软件攻击,导致其网络上的部分系统被加密。
来源: CN-SEC 中文网
-
数百家电子商务网站在供应链攻击中遭到黑客攻击
安全研究人员周一表示,数百个电子商务网站(至少有一个由一家大型跨国公司所有)被恶意软件植入后门,恶意软件会在访问者的浏览器中执行恶意代码,从而窃取支付卡信息和其他敏感数据。
来源: Ars Technica
-
严重的微软 Telnet 0-click 漏洞会暴露 Windows 凭据
微软 Telnet 服务器中的一个关键漏洞使攻击者能够完全绕过身份验证,在没有有效凭证的情况下获得管理员访问权限。该漏洞被称为 "0-click" 漏洞,它不需要用户交互,允许未经身份验证的远程攻击者完全绕过身份验证机制。
来源: Cyber Security News
-
欧洲知名招聘平台泄露 110 万求职者资料
欧洲知名求职平台 beWanted 发生重大数据泄露事件,超 110 万份求职者简历及敏感信息通过未加密的 Google 云存储桶(GCS)暴露于公网。泄露数据包含:全名、电话号码、邮箱及家庭住址、出生日期、国籍及、身份证号码、社交媒体链接、工作经历及教育背景。
来源: 黑客资讯
-
关键 Langflow 漏洞被列入 CISA KEV 清单,因为不断有证据表明它被利用
最近披露的一个影响开源 Langflow 平台的关键安全漏洞已被美国网络安全和基础设施安全局(CISA)列入已知漏洞(KEV)目录,理由是有证据表明该漏洞正在被利用。该漏洞被追踪为 CVE-2025-3248,CVSS 得分为 9.8。
来源: The Hacker News
原文始发于微信公众号(赛欧思安全研究实验室):美国对涉嫌网络犯罪的缅甸军阀和民兵实施制裁
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论