-
SafePay 勒索软件袭击了 Marlboro-Chesterfield 病理学实验室,窃取了 23.5 万人的个人数据
SafePay 勒索软件袭击了北卡罗来纳州的 Marlboro-Chesterfield 病理学实验室,导致 23.5 万人的个人信息被盗。此次数据泄露事件暴露了包括姓名、地址、出生日期、医疗治疗信息以及健康保险数据(包括保单号码)在内的个人信息。
来源: 安全客
-
关键 vBulletin 论坛漏洞让攻击者执行远程代码
vBulletin 新发现漏洞使数千个在线社区面临未经身份验证的远程代码执行(RCE)的风险,该漏洞存在于 PHP 8.1 或更高版本上的 vBulletin 5.x 和 6.x 版本中,允许攻击者调用受保护的内部方法,打破基本安全边界,并在无需身份验证的情况下实现完整的系统妥协。
来源: 安全客
-
Meteobridge Web 界面漏洞允许攻击者远程注入命令
ONEKEY Research Lab 在 MeteoBridge 固件中发现了一个严重的命令注入漏洞(CVE-2025-4008),该漏洞是通过 ONEKEY 最近在其平台上引入的 bash 静态代码分析发现的,影响 MeteoBridge 固件的 6.1 及以下版本,使远程、未经认证的攻击者能够以 root 权限执行任意命令。
来源: GBHackers
-
假冒 DigiYatra 应用程序以印度用户为目标窃取财务数据
威胁行为者通过设立一个欺骗性的钓鱼网站 digiyatra[.]in,冒充 DigiYatra 基金会,利用人们对印度数字公共基础设施的信任窃取财务数据,该欺诈网站在报道时仍然在线且伪装成一个为航空旅客提供的官方服务。
来源: GBHackers
-
Katz 窃取程序针对 Chrome、Edge、Brave 和 Firefox 窃取登录凭证
Katz Stealer 已经成为一种强大的凭证窃取恶意软件即服务,针对 Chrome、Edge、Brave 和 Firefox 等流行的网络浏览器。通过从这些浏览器中提取保存的密码、Cookie和会话令牌来进行广泛的系统侦察和数据窃取。
来源: GBHackers
-
美国知名医疗系统遭遇重大数据泄露:涉及550万患者敏感信息
美国耶鲁纽黑文健康系统遭网络攻击致 550 万患者敏感数据泄露,含姓名、邮箱、 医疗记录 编号等,未涉及诊疗数据,攻击者身份及技术细节尚未披露。
来源: CN-SEC 中文网
-
Dero 恶意程式可自动感染公开 Docker 容器执行挖矿
Kaspersky 公开新一波针对 Docker API 服务的自动化恶意程式攻击,该攻击以植入 Dero 加密货币挖矿程式为核心,专门锁定存取权限管理不严的 Docker 容器环境,进行自动化散播及占用受害主机运算资源,最终形成具备自我扩散能力的挖矿僵尸网路。
来源: iThome
原文始发于微信公众号(赛欧思安全研究实验室):荷兰情报机构称亲俄黑客入侵警方和北约网络
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论