-
在线客服
QQ扫码联系在线客服
QQ: 2292620539
-
新闻
-
公众号
微信扫码关注公众号
获免费课程和活动
-
在线客服
新闻
公众号
研究人员发现BlackSuit勒索软件团伙是造成CDK Global公司大规模IT服务中断以及北美各地汽车经销店中断的幕后黑手。不愿透露姓名的消息人士声称CDK目前正在与勒索软件团伙谈判,以获得解密器并避免被盗数据泄露。由于CDK Global服务平台目前已关闭,汽车经销商不得不改用纸笔来开展业务。CDK警告相关客户,威胁行为体正在致电冒充CDK代理或附属公司经销商的名义发起攻击,以获取未经授权的系统访问权限。
研究人员发现多款WordPress插件被植入后门恶意代码,攻击者试图创建一个新的管理用户帐户,然后可以执行任意操作,包括将系统的详细信息发送回攻击者控制的服务器。此外威胁行为体似乎还在网站页脚中注入了恶意JavaScript代码,似乎会在整个网站中实现垃圾邮件SEO攻击功能。攻击者创建的管理员帐户的用户名为“Options”和“PluginAuth”,目前尚不清楚该活动背后的未知攻击者是如何设法破坏插件的,但软件供应链攻击的最早迹象可以追溯到2024年6月21日。
https://www.securityweek.com/chrome-126-update-patches-memory-safety-bugs/
谷歌周一宣布了新的 Chrome 安全更新,该更新解决了外部研究人员报告的四个高严重性内存安全漏洞。是影响该流行浏览器的 Dawn 和 Swiftshader 组件的释放后使用漏洞。
印度尼西亚当局周一表示,印度尼西亚国家数据中心遭到黑客组织攻击,该组织索要 800 万美元赎金,但政府不会支付。
https://www.securityweek.com/recent-zyxel-nas-vulnerability-exploited-by-botnet/
Shadowserver Foundation 警告称,已停产的 Zyxel NAS 设备中最近披露的严重漏洞已被用于僵尸网络攻击。
https://thehackernews.com/2024/06/new-attack-technique-exploits-microsoft.html
威胁行为者正在利用一种新颖的攻击技术,该技术利用特制的管理保存控制台 (MSC) 文件来使用 Microsoft 管理控制台 ( MMC ) 获得完整的代码执行并逃避安全防御。
https://www.darkreading.com/cloud-security/30m-affected-tickettek-australia-cloud-breach
Darkreading 网站消息,与最近的 Ticketmaster 入侵事件直接相似的事件中,澳大利亚一家现场活动票务巨头 Ticketek 表示,它是通过第三方云提供商被入侵的,而 ShinyHunters 则是罪魁祸首。
Rafel RAT 恶意软件的攻击目标主要是政府和军事部门,大多数受害者位于美国、中国和印度尼西亚。其中一些攻击活动是由 APT-C-35(DoNot Team)等知名勒索软件组织发起,伊朗和巴基斯坦疑似为恶意活动的源头。
https://www.secrss.com/articles/67419
6月25日,全球知名的人工智能公司OpenAI宣布,为了维护服务质量和安全性,将采取额外措施来限制来自当前不支持的国家和地区的API流量。
CoinStats 是一款拥有 150 万用户的加密货币投资组合应用程序,它遭遇了重大安全漏洞,影响了 1,590 个加密货币钱包。朝鲜威胁行为者被怀疑是此次攻击的幕后黑手。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
