排序
AI 插件中的缺陷导致 50,000 个 WordPress 网站遭受远程攻击
WordPress 的 AI Engine 插件中发现了一个严重漏洞,特别影响其拥有超过 50,000 个活跃安装的免费版本。
沙特工业和矿产资源部 (MIM) 暴露敏感数据长达 15 个月
环境 (env.) 文件充当计算机程序的一组指令,使其成为任何系统的关键组件。让这些文件向任何人开放会暴露关键数据,并为黑客提供各种攻击选项。
贝鲁特机场大屏出现反真主党信息
黑客破坏了航班信息显示系统,周日出发和抵达信息被一条指责真主党组织将黎巴嫩置于与以色列全面战争风险的信息所取代。信息中写道:“哈桑·纳斯鲁拉,如果你用一场你将承担责任和后果的战争诅...
Bandook RAT 新变种向 Windows 发起网络钓鱼攻击
Fortinet的研究人员发现了一种新的名为Bandook的远程访问变种木马(RAT),近日,黑客利用该木马对Windows用户发起了网络钓鱼攻击。
美国某知名安全公司遭黑客攻击,大量军方敏感信息外泄
近日,美国知名安全公司 Ultra Intelligence & Communications 遭遇Black Cat黑客攻击,导致瑞士空军文件被泄露到了暗网上。
Ivanti 修复了 EPM 软件中的严重漏洞
Ivanti 于 1 月 4 日修复了其端点管理器 (EPM) 软件中的一个严重漏洞 (CVSS 9.6),该漏洞可能会让具有内部访问权限的攻击者启动远程代码执行 (RCE)。
Google Chrome 中存在可被恶意软件利用窃取数据的API
2023 年 12 月底,两个黑客组织Lumma和Rhadamanthys使用 API 来恢复在攻击中被盗的过期Google凭据。之后,另外四个勒索软件程序——Stealc、Medusa、RisePro 和 Whitesnake——也开始使用类似的...
律师事务所 Orrick 数据泄露事件影响超 60 万人
知名律师事务所 Orrick,Herrington&Sutcliffe 近期披露了一起数据泄露事件,超过 60 万人受该事件影响。 据了解,此次数据泄露事件发生在 2023 年 2 月 28 日至 3 月 13 日,攻...
爱沙尼亚加密货币支付网关公司 CoinsPaid 第二次遭受网络攻击,750 万美元被盗
加密货币支付网关 CoinsPaid 在过去六个月内面临第二次网络攻击。据 Web3 安全公司 Cyvers 称,已发现约 750 万美元的未经授权交易。
黑客通过 PyPI 传播恶意软件窃取计算资源
最近在PyPI 开发人员的公共存储库中发现了三个能够在受感染的Linux设备上部署加密货币挖矿程序的恶意软件包,分别名为“modularseven”、“driftme”和“catme”。这三个软件包引起了安全专家的...
不明黑客组织利用隐形 AsyncRAT 恶意软件攻击美国基础设施长达 11 个月
不知名的黑客组织至少在过去 11 个月内一直向美国境内被的选定目标传送 AsyncRAT 恶意软件,该黑客组织使用了数百个独特的加载程序样本和 100 多个域。
新的“SpectralBlur” macOS 系统后门与朝鲜黑客组织有关
安全研究人员深入研究 SpectralBlur 的内部运作方式,发现这是一个新的 macOS 后门,似乎与最近发现的朝鲜恶意软件系列 KandyKorn 有关。
2024年开年两家券商因网络安全事件被监管“点名”
2024年1月3日,深圳证监局最新发布的《证券期货机构监管通讯》中,再度点名了辖区内的两家券商,这也是2024年开局以来,首次券商因网络安全问题被点名。
西安网警:企业不履行网络安全义务 警方依法处罚!
2024年1月2日,据西安网警报道:随着信息技术的发展和互联网的普及,越来越多企事业单位通过各类业务系统、软件实现数据流通共享,在极大便利企业经营的同时数据安全风险问题也开始凸显。因此,...
黑客攻击21个省市社保医疗系统 “爬取”公民信息获利500余万!
2024年1月5日,记者在四川省成都市新都区检察院了解到,该院办理了一起利用技术手段非法窃取公民个人信息案,并于2023年5月对犯罪嫌疑人王某等10人提起公诉。近日,法院以侵犯公民个人信息罪判...
黑客劫持了 Orange Spain 的 RIPE 账户,导致公司客户遭遇互联网服务中断
化名为“Snow”的黑客成功访问了Orange Spain的RIPE账户,并对BGP路由进行了错误配置,导致互联网中断。
Zeppelin 勒索软件源代码在黑客论坛上以 500 美元的价格出售
威胁情报公司 KELA 发现,有黑客以仅仅500美元的价格出售了Zeppelin勒索软件构建工具的源代码及其破解版。尽管尚未验证该黑客提供的软件是否合法,但卖方的截图显示该软件包是真实存在的。