-
RVTools 官网遭入侵,被用于分发携带 Bumblebee 恶意软件的篡改安装包
VMware 环境报告工具 RVTools 的官方网站遭黑客入侵,其安装程序被植入恶意代码。安全研究人员 Aidan Leon 发现,从该网站下载的受感染安装程序会侧加载一个恶意 DLL 文件,经确认是已知的 Bumblebee 恶意软件加载器。
来源: FreeBuf
-
服务泄漏暴露了 50 万天主教医疗患者的记录
企业IT供应商 Serviceaide 公司的一个配置错误的数据库暴露了与纽约非营利医疗保健系统天主教健康组织(Catholic Health)相关的约 50 万(483126)名患者的敏感健康和个人信息。
来源: HackRead
-
司法部遭网络攻击,犯罪记录曝光
最近对英国司法部(MOJ)的网络攻击引起了人们的极大关注,尤其是考虑到这一漏洞可能造成的长期后果。初步调查显示,黑客成功访问并泄露了约 270 万份敏感记录,其中包括犯罪记录。
来源: Cyber Security Insiders
-
安装量达 600 万的 Chrome 扩展程序隐藏了跟踪代码功能
一组拥有 600 万名用户的 57 个 Chrome 扩展程序被发现具有非常危险的功能,例如监控浏览行为、访问域的 cookie 以及可能执行远程脚本。
来源: CN-SEC 中文网
-
Windows 远程桌面网关 UAF 漏洞可导致远程代码执行
微软远程桌面网关(RD Gateway)中存在一个高危漏洞,攻击者可利用该漏洞在受影响系统上远程执行恶意代码。该漏洞编号为 CVE-2025-21297,目前已在野外被积极利用。
来源: CN-SEC 中文网
-
Firefox 修复在柏林 Pwn2Own 大会上被利用的两大 0day 漏洞
Mozilla 已发布安全更新,修复其 Firefox 浏览器中两个可能被用于窃取敏感数据或执行任意代码的严重漏洞。详情如下——CVE-2025-4918:解析 Promise 对象时存在的越界访问漏洞; CVE-2025-4919:攻击者可通过混淆数组索引尺寸对 JavaScript 对象实施读写操作。
来源: 黑客资讯
-
恶意 KeePass 密码管理器引发 ESXi 勒索软件攻击
威胁行为者至少持续八个月分发被植入木马的 KeePass 密码管理器版本,用于安装 Cobalt Strike 信标、窃取凭证并最终在攻陷网络中部署勒索软件。研究人员发现,攻击始于通过 Bing 广告推广的虚假软件网站传播恶意 KeePass 安装程序。
来源: 黑客资讯
-
英国法律援助机构确认数据泄露,大量申请人信息遭窃
英国法律援助署(LAA)确认,近期遭受的网络攻击实际影响远超最初评估,攻击者已窃取大量包含申请人敏感信息的数据。潜在泄露数据包括:联系方式、出生日期、国民身份证号、犯罪记录、就业状态、法律费用分摊金额、债务与支付记录等。
来源: 黑客资讯
原文始发于微信公众号(赛欧思安全研究实验室):美国司法部对Coinbase近期的网络攻击展开调查
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论