-
国内某企业2000多万条地图数据遭数据公司盗取近期,在市局网安总队的指导下,普陀警方在纵深推进净网2023、砺剑2023等专项工作中,破获一起非法获取计算机信息系统数据案。日期:2023年11月27日
-
恶意软件开发人员表示,他们可以恢复过期的 Google ...Lumma 信息窃取恶意软件(又名LummaC2)正在推广一项新功能,据称该功能允许网络犯罪分子恢复过期的 Google cookie,该 cookie 可用于劫持 Google 帐户。日期:2023年11月27日
-
美国 PJ&A 称网络攻击导致其近 900 万患者的信息泄露美国医疗机构 PJ&A(Perry Johnson & Associates)声称 2023 年 3 月的一次网络攻击暴露了近 900 万患者的个人信息。日期:2023年11月20日
-
-
Fortinet 警告 FortiSIEM 中存在关键命令注入漏洞Fortinet 提醒客户注意 FortiSIEM 报表服务器中存在一个关键操作系统命令注入漏洞,未经身份验证的远程攻击者可利用该漏洞通过特制的 A日期:2023年11月20日
-
美杜莎勒索软件攻击了丰田子公司丰田金融服务公司(TFS)证实,在 Medusa(美杜莎)勒索软件声称对其欧洲和非洲一些网络系统进行攻击后,公司内部安全人员检测到了未经授日期:2023年11月20日
-
黑客声称已入侵 Plume 公司并收集超过 1500 万行数据据外媒报道,有攻击者声称已经窃取了智能 Wi-Fi 服务提供商 Plume 超过 20GB 的 Wi-Fi 数据库,其中包含超过 1500 万行信息。日期:2023年11月20日
-
Reptar:新的 Intel CPU 漏洞影响多租户虚拟化环境英特尔已发布修复程序,以消除影响其台式机、移动设备和服务器 CPU 的代号为 Reptar 的高严重性缺陷。日期:2023年11月16日
-
VMware 警告未修补的关键 Cloud Director 漏洞VMware 警告说,Cloud Director 中存在一个严重且未修补的安全漏洞,恶意行为者可能会利用该漏洞来绕过身份验证保护。日期:2023年11月16日
-
Molerats Group 使用定制网络工具在中东窃取机密已经活跃了十多年的 TA402(又名 Molerats 和 Frankenstein)推出了一种名为 IronWind 的新型复杂工具,该工具用于旨在破坏整个中东日期:2023年11月16日
-
-
-
欧洲议会通过《数据法案》当地时间11月9日,欧洲议会以481票赞成、31票反对、71票弃权通过《数据法案》(Data Act)。该法案旨在明确数据访问、共享和使用的规则,日期:2023年11月15日
-
新的恶意广告活动针对 Windows 极客威胁行为者复制了一个合法的 Windows 新闻网站,为 CPU-Z 处理器工具提供信息窃取程序。这项新活动针对名为 Windows Report 的门户日期:2023年11月15日
-
-
Python 恶意软件通过 Docker API 错误配置构成 DDoS 威胁攻击者利用错误配置部署恶意 Docker 容器,并将 Python 恶意软件编译为 ELF 可执行文件。该恶意工具充当分布式拒绝服务 (DDoS)日期:2023年11月15日
-
-
-
俄罗斯国有 Sberbank 遭受 100 万 RPS DDoS 攻击俄罗斯金融组织俄罗斯联邦储蓄银行(Sberbank)在一份新闻稿中表示,两周前,它面临着近代史上最强大的分布式拒绝服务(DDoS)攻击。日期:2023年11月10日
-
研究人员在 Azure 自动化上发现了无法检测的加密挖掘技术网络安全研究人员开发了第一个完全无法检测的基于云的加密货币矿工,利用 Microsoft Azure 自动化服务,无需支付任何费用。日期:2023年11月10日
-
高严重性 SLP 漏洞现在正被积极利用美国网络安全和基础设施安全局(CISA)周三在其已知利用漏洞(KEV)目录中添加了服务定位协议(SLP)中的一个高严重性缺陷,并引用了主动利日期:2023年11月10日
-
OpenAI 确认 ChatGPT 持续中断背后的 DDoS 攻击OpenAI 在过去 24 小时内一直在解决由于针对其 API 和 ChatGPT 服务的 DDoS 攻击而导致的周期性中断。日期:2023年11月10日
-
SIM 卡盒诈骗导致漫游诈骗激增 700%根据 Juniper Research 的一项新研究,随着诈骗者希望利用不断增长的市场,未来五年全球漫游欺诈流量将增长惊人的 700%。其报告《2023-日期:2023年11月09日
-
Royal Mail 通过开放重定向缺陷危及用户开放重定向漏洞是一种安全漏洞,当 Web 应用程序利用用户提供的输入(如 URL 或参数)将用户定向到其他页面而未适当验证或清除输入时,日期:2023年11月09日
-
斯坦福大学遭勒索软件攻击,攻击者声称窃取了430GB数据斯坦福大学的声明证实了遭到攻击一事,并表示此次攻击仅限于斯坦福大学公共安全部(SUDPS):根据我们迄今为止的调查,没有迹象表明此次事日期:2023年11月09日
频道总排行
- FinalSite遭勒索攻击 导致全球数千学校网站无法访问
- 威联通建议用户在路由器上禁用 UPnP 端口转发
- 黑客利用 Atlassian Confluence 漏洞部署新的“Ljl”后门
- 金融监管总局发布《关于加强第三方合作中网络和数据安全管理的通知》
- 《网络安全标准实践指南——网络数据分类分级指引》发布
- Atlassian修复Bitbucket中的RCE漏洞CVE-2022-36804
- 抖音:发布 AI 生成、虚构情节等特定内容需主动添加标识,否则最高封号
- 与 NSA 相关的 Bvp47 Linux 后门 10 年来未被广泛发现
- Avast 发布 TargetCompany 勒索软件免费解密器
- 大华网络摄像头漏洞可能让攻击者完全控制设备