现象级车辆 App 遭网络攻击,泄露数百万用户数据
停车应用程序开发商 EasyPark 在其网站上发布一则公告,称其在 2023 年 12 月 10 日遭遇一起数据泄露安全事件。EasyPark 是一家瑞典公司,其开发的移动网络应用程序可用来定位停车位、预订管理...
土耳其黑客组织 Sea Turtle 针对荷兰 IT 和电信公司的攻击活动
荷兰安全公司 Hunt & Hackett在周五的一份分析报告中表示:“目标的基础设施很容易受到供应链和跳岛攻击,黑客组织利用这些攻击来收集出于政治动机的信息,例如少数群体的个人信息和潜在的...
美国熟食店 Jason’s Deli 因撞库可能泄露超过 340,000 名客户帐户数据
总部位于德克萨斯州的三明治供应商 Jason’s Deli 正在提醒其 Deli Dollars 奖励计划的成员,他们的个人数据可能会在撞库攻击中暴露。
CISA 发出警告,iPhone 内核漏洞正在被利用
Bleeping Computer 网站消息,CISA 近期警告称,一个影响苹果 iPhone、Mac、 TVs 和手表的内核安全漏洞正在被威胁攻击者积极利用。
未能遏止数据泄露增势!美国网络安全法律体系被指存在重大缺陷
有研究指出,美国数据泄露通知制度未对网络安全产生显著影响,数据泄露事件依旧频发;研究提出了多种改进方案,如对规模以上公司进行网络安全评分、实施强制网络安全基线、改进法律问责制度等。
恶意 Apple Shortcuts 可能绕过安全功能窃取数据
Shortcuts 是 Apple 创建的一款应用程序,允许用户在 Apple 设备上创建自定义任务工作流程,并使用内置功能组合实现流程自动化。可以导出自定义快捷方式并与其他用户共享,并且可以从应用程序内...
Magnet Goblin 黑客组织利用 1 day 漏洞部署 Nerbian RAT
一个名为Magnet Goblin的出于经济动机的威胁行为者正在迅速将一日安全漏洞纳入其武器库,以便伺机破坏边缘设备和面向公众的服务,并在受感染的主机上部署恶意软件。
Lockbit 集团成员对美国制药组织 Crinetics 攻击被有效遏制
Crinetics 是一家以对药物发现和开发做出贡献而闻名的美国著名组织,该组织透露,它最近遭遇了网络攻击。一位官方发言人向《网络快报》表示,在发现员工账户中的可疑活动后,该公司迅速对 Crine...
爱泼斯坦萝莉岛访客数据泄露,广告大数据泄露隐私
知名科技杂志Wired近日披露的一份调查报告引发轩然大波。据报道,一家名为NearIntelligence的数据经纪公司收集了大量曾到访杰弗里·爱泼斯坦位于美属维京群岛的“小圣詹姆斯”岛屿(以下简称萝...
谷歌宣布推出 V8 沙盘来保护 chrome 用户
Google 宣布在 Chrome 网络浏览器中支持所谓的 V8 沙盒。该公司将 V8 沙盒纳入 Chrome 的漏洞奖励计划 (VRP)。 Chrome 123 是沙盒的一种“测试版”版本,旨在缓解 Javascript 引擎中的内存损坏...
OfflRouter 恶意软件在乌克兰逃避检测近十年,仍未知始作俑者
自 2015 年以来,部分乌克兰政府网络一直受到名为 OfflRouter 的恶意软件的感染,思科 Talos 发布的一份报告显示:其调查结果基于对 100 多个机密文档的分析,这些文档感染了 VBA 宏病毒并上传...
报告发现,勒索软件支付额 2023 年超过 10 亿美元
根据勒索软件特别工作组 (RTF) 周三发布的一份新报告,过去几年勒索软件攻击的发生率和规模显著增加,赎金支付额将在 2023 年首次超过 10 亿美元。
“CrystalRay”黑客扩展武器库,利用渗透测试工具 SSH-Snake 和其他开源工具攻击 1500 个目标
2 月份使用 SSH-Snake 渗透测试工具发起攻击的“CrystalRay”黑客组织大幅增加了攻击规模,使用扩充的武器库袭击了数千名受害者。
新型隐蔽的 Android 恶意软件 Xamalicious 已攻击超过 327,000 台设备
已发现一种新的 Android 后门,该后门具有强大的功能,可以在受感染的设备上执行一系列恶意操作。该恶意软件被 McAfee 移动研究团队称为 Xamalicious ,之所以如此命名,是因为它使用名为 Xam...