朝鲜假冒 IT 工人的骗局六年来至少骗取了 8800 万美元 Posted on 2024年12月13日2024年12月13日 by salt 司法部认为已经找到了管理该公司的人员,以及一些被派去欺骗雇主的 “IT 战士”。 据美… Read more
欧洲刑警组织摧毁横跨 15 个国家的 27 个 DDoS 攻击平台;管理员被捕 Posted on 2024年12月13日2024年12月13日 by salt 作为一项名为 “PowerOFF “的多年期国际演习的一部分,全球执法行动挫败了 27… Read more
超过 30 万个普罗米修斯实例曝光: 凭证和 API 密钥在线泄露 Posted on 2024年12月13日2024年12月13日 by salt 网络安全研究人员警告说,数以千计托管 Prometheus 监控和警报工具包的服务器面临信息泄露和拒绝服务(D… Read more
阿帕奇发布 Struts 2 RCE 关键漏洞补丁 Posted on 2024年12月13日2024年12月13日 by salt 在开发人员允许应用修复程序数周之后,更多细节得以公布 我们现在知道,11 月披露的 Apache Struts… Read more
Krispy Kreme 甜甜圈外卖遭遇网络攻击 Posted on 2024年12月13日2024年12月13日 by salt 在 11 月下旬的一次漏洞事件后,威胁者在该公司的在线订购系统中打开了漏洞,导致全美的甜甜圈配送工作陷入瘫痪。… Read more
研究人员一小时内破解微软 Azure MFA Posted on 2024年12月13日2024年12月13日 by salt 该公司的登录失败率限制存在一个关键漏洞,允许未经授权访问用户账户,包括 Outlook 电子邮件、OneDri… Read more
警方捣毁百万民宿 Airbnb 网络钓鱼团伙 Posted on 2024年12月11日2024年12月11日 by salt 据执法部门称,骗子们在豪华出租屋内设立呼叫中心,在至少 10 个欧洲国家实施银行服务台欺诈和大规模网络钓鱼活动… Read more
“Termite”勒索软件可能是 Cleo 零日攻击的幕后黑手 Posted on 2024年12月11日2024年12月11日 by salt 威胁行为者组织最近因对 Blue Yonder 的类似攻击而受到赞誉,该攻击影响了包括星巴克在内的多个组织。 … Read more
微软NTLM零日漏洞四月前仍未修补 Posted on 2024年12月11日2024年12月11日 by salt 在过去两个月里,Windows NTLM 发现了第二个零日漏洞,为中继攻击和凭证窃取铺平了道路。 微软没有提供… Read more
网络犯罪团伙携数千份 AWS 凭证潜逃 Posted on 2024年12月11日2024年12月11日 by salt Nemesis 和 ShinyHunters 攻击者扫描了数百万个 IP 地址,以找到可利用的基于云的漏洞,但… Read more
