美国药物检测公司数据泄露波及 330 万人据 hackernews报道,一则关于美国药物检测公司 DISA 的重大消息引发关注,该公司宣称发生数据泄露事件,竟影响多达 330 万人。来源: 安全419...
SchenkYou 涉嫌数据泄露:威胁者声称在暗网上出售 600 万条记录
Microchip Technology 证实数据在网络攻击中被盗 美国半导体供应商微芯科技公司(Microchip Technology Incorporated)证实,在今年 8 月的一次网络攻击...
史上最大规模的数字盗版泄密事件:1000万用户因虚假Z-Library导致机密信息泄露
PKfail 安全启动绕过让攻击者安装 UEFI 恶意软件由于一个名为 PKfail 的关键固件供应链问题,来自 10 个供应商的数百种 UEFI 产品容易受到攻击,攻击者可以绕过安全启动并安装恶意软...
重大 Bazaar 漏洞 CVE-2024-40348:目录遍历漏洞威胁系统完整性
希腊土地登记机构在 400 起网络攻击中被入侵 希腊土地注册机构宣布,在上周针对其 IT 基础设施的 400 次网络攻击浪潮之后,该机构遭遇了一次范围有限的数据泄露事件。 来源: BleepingCo...
钓鱼电子邮件滥用 Windows 搜索协议推送恶意脚本
钓鱼电子邮件滥用 Windows 搜索协议推送恶意脚本 一种新的网络钓鱼活动利用 HTML 附件滥用 Windows 搜索协议(search-ms URI)来推送托管在远程服务器上的批处理文件,从而传...
黑客利用政府和教育网站已有 14 年历史的内容管理系统编辑器进行搜索引擎优化投毒
新版 IDAT 载入器使用隐写术推送 Remcos RAT 据观察,一个名为 "UAC-0184"的黑客组织利用隐写图像文件将 Remcos 远程访问木马(RAT)植入了一家在芬兰运营的乌克兰实体的系...
超过 30% 的 Log4J 应用程序使用了存在漏洞的版本库
超过 30% 的 Log4J 应用程序使用了存在漏洞的版本库 在使用 Apache Log4j 库的应用程序中,约有 38% 所使用的版本容易受到安全问题的影响,其中包括 Log4Shell,该关键漏...
黑客利用Looney Tunables Linux漏洞窃取云密码
Veeam 警告 Veeam ONE 监控平台存在严重漏洞Veeam 今天发布了热修复程序,以解决公司的 Veeam ONE IT 基础架构监控和分析平台中的四个漏洞,其中两个是关键漏洞。来源: Bl...
员工被钓鱼,D-Link数百万用户信息疑遭泄露
1Password 披露与 Okta 漏洞有关的安全事件1Password 是一个广受欢迎的密码管理平台,有超过 10 万家企业在使用,但在黑客进入其 Okta ID 管理租户后,1Password ...
黑客泄露数百万份新的 23andMe 基因数据资料
朝鲜黑客利用 TeamCity 的关键漏洞入侵网络微软表示,朝鲜 Lazarus 和 Andariel 黑客组织正在利用 TeamCity 服务器中的 CVE-2023-42793 漏洞部署后门恶意软...
上个月有超过 17000 个 WordPress 网站在 Balada 注入器攻击中遭到黑客攻击
D-Link WiFi 范围扩展器易受命令注入攻击影响流行的 D-Link DAP-X1860 WiFi 6 范围扩展器容易受到允许 DoS(拒绝服务)攻击和远程命令注入的漏洞的影响。来源: Blee...
黑客窃取 76 万用户数据后,Discord.io 证实存在漏洞
Ivanti Avalanche 受关键的预验证堆栈缓冲区溢出影响两个基于堆栈的缓冲区溢出统称为 CVE-2023-32560,影响了 Ivanti Avalanche,这是一款企业移动管理 (EMM...