在 Pwn2Own Vancouver 2023 的第二天，该组织为 10 个独特的零日漏洞奖励了 475,0…

韩国美妆内容平台PowderRoom泄露了近百万人的个人信息。 Cyber​​news研究团队发现，自称韩国最…

被称为ScarCruft的朝鲜高级持续威胁(APT)参与者正在使用武器化的Microsoft编译HTML帮助(…

根据Cyber​​news的研究，娱乐业巨头狮门影业泄露了用户的 IP 地址以及他们在其电影流媒体平台上观看的…

用于 Chrome 的合法 ChatGPT 扩展程序的受污染版本已被下载数以千计，旨在窃取 Facebook …

Cisco Talos研究人员针&#23…

欧盟网络安全局(ENISA)发布了第一份针对运输部门的网络威胁态势报告。 欧盟网络安全局(ENISA)发布的一…

继论坛管理员pompomp…

据观察，被追踪为REF2924的黑客组织在针对南亚和东南亚实体的攻击中部署了以前未见过的恶意软件。 该恶意软件…

管理不佳的Linux SSH服务器正成为一项新活动的一部分，该活动部署了名为ShellBot的恶意软件的不同变…

威胁行为者使用以前未被发现的名为CommonMagic的框架，将位于顿涅茨克、卢甘斯克和克里米亚的组织作为目标…

法拉利在收到一个未具名勒索集团的赎金要求后披露了数据泄露事件，该勒索集团获得了其部分 IT 系统的访问权限。 …

加密货币ATM制造商General Bytes周末遭遇安全漏洞，黑客窃取了价值150万美元的加密货币。 加密货…

安全研究人员Simon Aarons和David Buchanan在Google Pixel的标记工具中发现了…

一种名为dotRunpeX的新恶意软件正在用于分发许多已知的恶意软件系列，例如Agent Tesla、Ave …

一个名为Mispadu的银行木马与多个针对玻利维亚、智利、墨西哥、秘鲁和葡萄牙等国家的垃圾邮件活动有关，其目的…

据观察，CatB 勒索软件操作背后的威胁行为者使用一种称为DLL劫持的技术来逃避检测并启动有效负载。 CatB…

威胁行为者滥用合法的Adob​​e Acrobat Sign服务来分发RedLine信息窃取程序。 Avast…

荷兰海运物流公司 Royal Dirkzwager 遭遇勒索软件攻击，该公司遭到 Play 勒索软件团伙的袭击…

臭名昭著的Emotet恶意软件在短暂中断后卷土重来，现在正通过Microsoft OneNote电子邮件附件进…

位于美国的Lowe’s Market杂货连锁店拥有的网站配置错误可能会让威胁行为者获得对其系统的控…

在一家提供时事通讯服务的第三方公司遭到破坏后，NBA（国家篮球协会）披露了一起数据泄露事件。 在一家提供时事通…

卡巴斯基基于&#20808…

美国政府机构&#21457…

美国执法部门&#26412…

美妙的周末为您奉上新一期的安全资讯概览，本周有多家巨头企业遭遇勒索软件攻击或数据泄露，用户遭受钓鱼和欺诈攻击的…

一款名为FakeCalls的Android语音网络钓鱼（又名网络钓鱼）恶意软件活动再次抬头，以20多种流行金融…

日立能源披露了一起数据泄露事件，Clop勒索软件团伙利用最近的GoAnywhere零日漏洞窃取了公司数据。 日…

一个被追踪为HinataBot的基于Golang的DDoS僵尸网络，通过利用已知的漏洞来攻击路由器和服务器。 …

与俄罗斯网络&#29359…