安全快讯安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

美国第二大保险公司 First American 面临严重的网络攻击。对此，为了尽量减少此次事件的后果，部分公司系统被禁用，该公司的官方网站也暂时关闭。

国内外安全前沿

伊森 Z12月25日

0657

国际特赦组织证实印度政府正在使用臭名昭著的 Pegasus 间谍软件针对记者和反对派

国际特赦组织证实了苹果公司在 10 月底发出的警告——印度政府正在使用臭名昭著的 Pegasus 间谍软件针对记者和反对派。

国内外安全前沿

伊森 Z12月29日

08113

Ivanti 修复了 EPM 软件中的严重漏洞

Ivanti 于 1 月 4 日修复了其端点管理器 (EPM) 软件中的一个严重漏洞 (CVSS 9.6)，该漏洞可能会让具有内部访问权限的攻击者启动远程代码执行 (RCE)。

国内外安全前沿

伊森 Z1月9日

05614

Sems and Specials Incorporated 遭 8Base 组织勒索

据知道创宇暗网雷达监测，Sems and Specials Incorporated 遭 8Base 组织勒索，称将于 2024年1月19日公开数据

勒索事件安全事件

伊森 Z1月15日

05511

中华航空 2400 万条数据被公开贩卖

知道创宇暗网雷达监测，12月27日，有黑客在 Telegram 上发布数据买卖，发布的内容显示该数据来源为中华航空（china-airlines.com），涉及的敏感信息包括中英文姓名、出生日期、电子邮箱、手机号...

安全事件数据泄漏事件

伊森 Z12月27日

05912

高通芯片漏洞可通过语音通话进行远程攻击

据高通称，最严重的漏洞编号为CVE-2023-33025，CVSS 评分为 9.8。此漏洞涉及一个典型的缓冲区溢出缺陷，导致数据调制解调器中的内存损坏，当会话描述协议 (SDP) 主体不标准时，在 LTE 语音 (VoL...

首页

伊森 Z1月3日

01067

美国证券交易委员会 X 账户被黑，引发比特币市场震荡

Bleeping Computer 网站消息，威胁攻击者成功“占领”了美国证券交易委员会的 X 账户，并发布一条关于批准比特币 ETF 在证券交易所上市的虚假公告。

国内外安全前沿安全事件网络攻击事件

伊森 Z1月10日

04313

卡巴斯基 GReAT 发布新工具，用于识别 Pegasus 和其他 iOS 间谍软件

Infosecurity 网站消息，近日，卡巴斯基全球研究与分析团队（GReAT）发布了一种新的轻量级方法，用于检测复杂的 iOS 间谍软件，包括臭名昭著的 Pegasus、Reign 和 Predator 等软件。

国内外安全前沿安全产品讯息

伊森 Z1月18日

010414

Apache OfBiz 中的 0day 漏洞 CVE-2023-51467

广泛用于企业资源规划 ( ERP )的Apache OfBiz系统中发现了一个严重的 0day 漏洞。它允许黑客绕过身份验证系统，并使许多企业面临网络攻击的风险。

国内外安全前沿

伊森 Z12月29日

0998

黑客劫持了 Orange Spain 的 RIPE 账户，导致公司客户遭遇互联网服务中断

化名为“Snow”的黑客成功访问了Orange Spain的RIPE账户，并对BGP路由进行了错误配置，导致互联网中断。

安全事件网络攻击事件

伊森 Z1月5日

0675

LockBit 称曾对 Capital Health 发起攻击，超 7TB 数据被盗

近日，LockBit勒索软件组织声称对 2023 年 11 月发生在 Capital Health 医院的网络攻击事件负责。

勒索事件国内外安全前沿安全事件

伊森 Z1月11日

01318

育碧再次遭受黑客攻击

法国著名视频游戏开发商和发行商育碧公司证实遭受网络攻击，导致其游戏、系统和服务的运行暂时中断。

国内外安全前沿

伊森 Z12月25日

0735

澳大利亚和新西兰领先的汽车经销商 Eagers Automotive 遭受网络攻击停摆

澳大利亚和新西兰领先的汽车经销商 Eagers Automotive 宣布，由于最近的网络攻击，证券交易所暂停交易。该公司经营着300多家丰田、宝马、日产、奔驰、奥迪、福特、大众、本田等知名品牌的零售店...

安全事件网络攻击事件

伊森 Z1月3日

07014

2023 年新增漏洞统计：28,000 个新增 CVE ，84 个新增 CNA

2023 年总共分配了超过 28,000 个 CVE ID，并命名了 84 个新的 CVE 编号机构 (CNA)。

国内外安全前沿网安文献

伊森 Z1月10日

0928

Mandiant 报告：Ivanti 0day 漏洞被未明确归属的 APT 组织用来部署后门

自 12月初以来，黑客一直在利用本周披露的 Ivanti Connect Secure 中的两个零日漏洞来部署多个定制恶意软件系列以用于间谍目的。

国内外安全前沿网安文献

伊森 Z1月15日

0608

RHYSIDA 勒索软件组织入侵了约旦的 ABDALI 医院

Abdali 医院是一家综合性医院，位于约旦安曼的现代化开发区 Abdali。Abdali 医院为众多专科患者提供医疗服务。除了一般外科部门外，医院还有骨科和风湿病、妇科、泌尿科、内分泌科、神经科、肾...

勒索事件国内外安全前沿安全事件

伊森 Z12月27日

09015

Black Basta Buster：帮助勒索软件受害者的解密器

安全研究实验室 (SRLabs) 创建了一个解密器，该解密器利用 Black Basta 勒索软件加密算法中的漏洞，让受害者免费恢复其文件。

安全指南技术应用及决策

伊森 Z1月3日

07113

巴西公民 2.23 亿条敏感信息遭泄露

Cybernews发现一起Elasticsearch数据泄露事件，其中包含超过2.23亿条巴西人的敏感信息。

国内外安全前沿安全事件

伊森 Z1月10日

06110

CISA 和 FBI 联合警告：Androxgh0st 恶意软件正在创建大型僵尸网络

1月16日，美国联邦调查局 (FBI) 和网络安全与基础设施安全局 (CISA)发布了一份关于该恶意软件的联合公告，称名为Androxgh0st 恶意软件的幕后黑客正在创建一个强大的僵尸网络。

国内外安全前沿

伊森 Z1月18日

0509

网络勒索枪口对准医院患者

俄克拉荷马州 Integris Health 的患者收到勒索电子邮件，称他们的数据在医疗保健网络的网络攻击中被盗，如果他们不支付赎金，这些数据将被出售给其他网络犯罪分子。

勒索事件国内外安全前沿安全事件

伊森 Z12月29日

05813

加载更多

安全快讯共113篇

美国金融巨头 First American 遭受黑客攻击

国际特赦组织证实印度政府正在使用臭名昭著的 Pegasus 间谍软件针对记者和反对派

Ivanti 修复了 EPM 软件中的严重漏洞

Sems and Specials Incorporated 遭 8Base 组织勒索

中华航空 2400 万条数据被公开贩卖

高通芯片漏洞可通过语音通话进行远程攻击

美国证券交易委员会 X 账户被黑，引发比特币市场震荡

卡巴斯基 GReAT 发布新工具，用于识别 Pegasus 和其他 iOS 间谍软件

Apache OfBiz 中的 0day 漏洞 CVE-2023-51467

黑客劫持了 Orange Spain 的 RIPE 账户，导致公司客户遭遇互联网服务中断

LockBit 称曾对 Capital Health 发起攻击，超 7TB 数据被盗

育碧再次遭受黑客攻击

澳大利亚和新西兰领先的汽车经销商 Eagers Automotive 遭受网络攻击停摆

2023 年新增漏洞统计：28,000 个新增 CVE ，84 个新增 CNA

Mandiant 报告：Ivanti 0day 漏洞被未明确归属的 APT 组织用来部署后门

RHYSIDA 勒索软件组织入侵了约旦的 ABDALI 医院

Black Basta Buster：帮助勒索软件受害者的解密器

巴西公民 2.23 亿条敏感信息遭泄露

CISA 和 FBI 联合警告：Androxgh0st 恶意软件正在创建大型僵尸网络

网络勒索枪口对准医院患者