Apache OfBiz ERP 系统中的严重零日漏洞使企业面临攻击风险
Apache OfBiz 是一种开源企业资源规划(ERP)系统。最近发现 Apache OfBiz 存在一种新的零日安全漏洞,这个漏洞可能允许黑客绕过身份验证保护。
9月4日
乌克兰能源巨头、邮政服务和运输机构等多个国家基础设施遭受网络攻击
几家乌克兰国有关键基础设施公司报告称其系统遭到网络攻击。,受害者包括乌克兰最大的国有石油天然气公司Naftogaz。根据其声明,黑客攻击了一个数据中心。截至撰写本文时,Naftogaz 网站和呼叫...
9月4日
黑客攻击数字教室管理平台 Mobile Guardian,新加坡 13000 台设备被远程清除数据
黑客入侵了全球使用的数字教室管理平台 Mobile Guardian,并远程抹去了至少 13,000 名学生的 iPad 和 Chromebook 上的数据。
9月4日
字节跳动 Rspack npm 包遭供应链攻击,感染加密挖矿恶意软件
Rspack开发者近日透露,其两个npm包——@rspack/core与@rspack/cli,不幸遭遇了供应链攻击。攻击者利用未授权的npm发布权限,将含有加密货币挖矿恶意软件的版本上传至官方包管理库中。
12月23日
新型“变形猫鼬”钓鱼套件利用受害者 DNS 邮件记录伪造 114 个品牌登录页面
网络安全研究人员揭示了一种新型的“钓鱼即服务”(PhaaS)平台。该平台利用域名系统(DNS)中的邮件交换(MX)记录生成虚假登录页面,伪造约114个品牌,以骗取用户凭据。
3月28日土耳其黑客组织 Sea Turtle 针对荷兰 IT 和电信公司的攻击活动
荷兰安全公司 Hunt & Hackett在周五的一份分析报告中表示:“目标的基础设施很容易受到供应链和跳岛攻击,黑客组织利用这些攻击来收集出于政治动机的信息,例如少数群体的个人信息和潜在的...
9月4日UAC-0184 针对芬兰境内的乌克兰实体传播 Remcos RAT 恶意软件
被追踪为 UAC-0184 的威胁行为者一直在使用隐写术技术,通过名为 IDAT Loader 的相对较新的恶意软件向位于芬兰的乌克兰目标传送 Remcos 远程访问木马 (RAT)。
9月4日
黑客疑似利用 AI 生成的恶意代码攻击德国企业
据BleepingComputer消息,在3月的一起针对德国数十家机构网络钓鱼活动中,研究人员发现,攻击者使用的 PowerShell 脚本很有可能由人工智能辅助创建。
9月4日欧美政府公共基础设施工具 Trimble Cityworks 被黑客攻击
联邦民用机构已被下令修补影响 Trimble Cityworks 的漏洞,这是一个被许多政府用来管理公共基础设施的流行工具。
2月8日
泽伦斯基访问达沃斯后,亲俄黑客团体攻击了瑞士政府网站
瑞士方面称,亲俄团体 NoName 发起的网络攻击已干扰了部分政府网站的正常访问,这是出于对乌克兰总统弗拉基米尔·泽连斯基对达沃斯访问的报复。
9月4日
乘客在航班上架设恶意 WiFi 热点面临长达 23 年刑期
随着“大菠萝”、Flipperzero等WiFi黑客硬件的流行,在机场、航班、酒店、办公楼等公共场所架设恶意WiFi热点窃取隐私数据的“恶作剧”越来越多,这种行为是否“可刑”?近日,澳大利亚联邦警察...
9月4日
安全114
