针对安全研究人员攻击活动的最新信息,攻击者成立一个假公司SecuriElite,网站声称该公司是一家位于土耳其的进攻性安全公司,可提供渗透测试,软件安全评估和漏洞利用,LinkedIn上冒充反病毒和安全公司的招聘人员,这些参与者是危险的并且可能有更多的0 day
Read more
分类: 黑客新闻
APT10:在A41APT活动中发现先进的多层装载机Ecipekac
APT10:在A41APT活动中发现先进的多层装载机Ecipekac,我们将活动命名为A41APT(而不是APT41),该活动源于初始感染中使用的攻击者系统的主机名“ DESKTOP-A41UVJV,发现的大多数恶意软件家族都是无文件恶意软件,以前从未见过.
Read more
印度移动支付服务MobiKwik350万用户的KYC数据泄露
印度移动支付服务MobiKwik350万用户的KYC数据泄露,36099759条记录泄露,客户名称,哈希密码,电子邮件地址,居住地址,GPS位置,已安装的应用程序列表,部分屏蔽的信用卡号,关联的银行帐户和关联的帐号
Read more
呼叫中心提供商遇到重大数据泄漏大量电话及VOIP记录泄露
呼叫中心提供商遇到重大数据泄漏大量电话及VOIP记录泄露,该数据库没有密码保护,其中包含大量电话记录以及VOIP(互联网协议语音)相关数据,该数据库总共记录了148万个robocall,任何有恶意的人都可以在没有管理凭据的情况下编辑,下载甚至删除数据
Read more
OpenSSL发布针对2个高严重性安全漏洞的补丁程序
OpenSSL发布针对2个高严重性安全漏洞的补丁程序,CVE-2021-3449,CVE-2021-3450,该漏洞可被利用来进行拒绝服务(DoS)攻击并绕过证书验证,CVE-2021-3449影响所有OpenSSL 1.1.1版本
Read more