安全新闻 - 第 581 | CN-SEC 中文网

安全新闻

西悉尼大学7500多名师生敏感数据遭入侵

2024年7月31日，西悉尼大学在一份公众通告中确认其存储平台Isilon遭遇未经授权的访问。此次数据入侵事件不仅涉及银行账户、健康记录，还包括政府颁发的身份证件。通告称，自2024年1月发现对西悉尼...

08月02日68 views评论

阅读全文

安全新闻

洞还是bug？ | 输入法绕Windows锁屏获取system权限？

01搜狗惊现0Day？ 2024年8月1日下午，网传搜狗输入法惊现逻辑漏洞绕过Windows锁屏，并可获取System权限。不过这个玩意早在2015年乌云就有记录，理论上来说，不该快十年...

08月02日72 views评论

阅读全文

安全新闻

全球最大白银生产商Fresnillo遭遇网络攻击

全球最大白银生产商之一、黄金、铜和锌的重要生产商Fresnillo PLC近日披露，该公司遭遇了一次网络攻击，导致部分IT系统和数据被非法访问。Fresnillo在周二的一份公告中表示，公司成为了一起...

08月02日12 views评论

阅读全文

安全新闻

BingoMod Android RAT 从受害者的银行账户中窃取资金并擦除数据

Cleafy 的研究人员发现了一种新的 Android 恶意软件，名为“BingoMod”，它在成功从受害者的银行账户中窃取资金后能够清除设备数据。Cleafy 的威胁情报响应（TIR）团队在 202...

08月02日20 views评论

阅读全文

安全新闻

制药巨头Cencora证实个人和健康信息被盗

制药巨头森科拉（Cencora）证实，在 2024 年 2 月的网络攻击后，威胁行为者获取了个人身份信息（PII）和受保护的健康信息（PHI）。2 月 21 日，森科拉在向美国证券交易委员会（SEC）...

08月02日47 views评论

阅读全文

安全新闻

超过 20,000 个暴露在 Internet 上的 VMware ESXi 实例容易受到 CVE-2024-37085 的攻击

Shadowserver Foundation 的研究人员报告称，约有 20,000 台在线暴露的 VMware ESXi 服务器似乎受到了已利用的漏洞 CVE-2024-37085 的影响。我们已开...

08月02日47 views评论

阅读全文

安全新闻

DNS系统又现新攻击手法，轻松接管域名

域名劫持警报！黑客利用新发现的 Sitting Ducks 攻击轻松地将您重定向到虚假网站。保护自己免受网络钓鱼和数据泄露的侵害。Infoblox 和 Eclypsium 的网络安全研究人员合作，在域...

08月02日23 views评论

阅读全文

安全新闻

Microsoft 365 通过免费 Defender VPN 增强安全性

Microsoft Defender VPN 的德语界面最近，微软宣布扩大 Microsoft 365 个人版和家庭版订阅权益，推出 Microsoft Defender VPN 服务。该服务免费提供...

08月02日8 views评论

阅读全文

安全新闻

CVE-2024-7339：DVR 漏洞使超过 400,000 台设备面临黑客攻击

一个被标记为 CVE-2024-7339 的安全漏洞被发现存在于多种流行的 DVR（数字视频录像机）设备中，包括 TVT、Provision-ISR、AVISION 等品牌的机型。该漏洞使多达 408...

08月02日180 views评论

阅读全文

安全新闻

如何欺骗骗子？卡巴斯基实验室揭露了 Electrum-XMR 骗局

一百万美元的门罗币已经吸引了数十名狡猾的加密货币交易者的注意。7 月 30 日，由于卡巴斯基实验室发布了一份新报告，公众开始意识到针对不诚实的加密货币用户的新欺诈计划。诈骗者巧妙地假装从他人的加密...

08月02日29 views评论

阅读全文

安全新闻

一名威胁行为者正在出售价值1亿美元的中国公司的Citrix RDP访问权限

不知道国内被入侵了。有Citrix 的自行排查吧！只能帮到这了。威胁行为者：德国人TA描述：细节：类型： Citrix、RDP国家：中国行业：制造业收入： >1亿美元权限：本地管理员描述：根据要...

08月02日20 views评论

阅读全文

安全新闻

美国重要血液中心遭勒索攻击，数百家医院启动“血液短缺”应急程序

由于勒索攻击导致运营能力骤降，OneBlood要求250多家医院启动“血液短缺”应急程序，并持续一段时间。 8月1日消息，因勒索软件攻击关闭部分系统，美国大型血液中心OneBlood的运营能力骤降。 ...

08月02日27 views评论

阅读全文

西悉尼大学7500多名师生敏感数据遭入侵

洞还是bug？ | 输入法绕Windows锁屏获取system权限？

全球最大白银生产商Fresnillo遭遇网络攻击

BingoMod Android RAT 从受害者的银行账户中窃取资金并擦除数据

制药巨头Cencora证实个人和健康信息被盗

超过 20,000 个暴露在 Internet 上的 VMware ESXi 实例容易受到 CVE-2024-37085 的攻击

DNS系统又现新攻击手法，轻松接管域名

Microsoft 365 通过免费 Defender VPN 增强安全性

CVE-2024-7339：DVR 漏洞使超过 400,000 台设备面临黑客攻击

如何欺骗骗子？卡巴斯基实验室揭露了 Electrum-XMR 骗局

一名威胁行为者正在出售价值1亿美元的中国公司的Citrix RDP访问权限

美国重要血液中心遭勒索攻击，数百家医院启动“血液短缺”应急程序

在线咨询

微信