梅赛德斯-奔驰源代码面临风险 GitHub令牌泄露,该事件暴露了包含大量知识产权的敏感存储库,泄露的信息包括数据库连接字符串、云访问密钥、蓝图、设计文档、SSO 密码、API 密钥和其他关键内部信息。一名全职员工在他的 GitHub 存储库中泄露的 GitHub 令牌
Read more
分类: 黑客新闻
警方通过“无法追踪”的门罗币交易追踪到Vastaamo的黑客
警方通过“无法追踪”的门罗币交易追踪到Vastaamo的黑客,据称,被怀疑是芬兰最大心理治疗诊所Vastaamo遭受攻击背后的嫌疑人朱利乌斯·亚历山大·基维马基(Julius Aleksanteri Kivimäki),是通过追踪据信无法追踪的门罗币交易而被发现。
Read more
美国指控另外两名盗窃 DraftKing 账户的嫌疑人
美国指控另外两名盗窃DraftKing账户的嫌疑人,美国司法部逮捕并指控了另外两名嫌疑人,他们涉嫌 在2022年11月的撞库攻击中入侵了近68,000个DraftKings账户。
一个月后,DraftKings表示,已退还67,995名账户在该事件中被盗的客户的数十万美元。
Read more
Linux glibc提权漏洞 CVE-2023-6246
Linux glibc提权漏洞 CVE-2023-6246,非特权攻击者可以通过利用 GNU C 库 (glibc) 中新披露的本地权限提升 (LPE) 漏洞,在默认配置下获得多个主要 Linux 发行版的 root 访问权限。
Read more
Clasiopa 针对亚洲材料研究组织的新黑客组织
Clasiopa 针对亚洲材料研究组织的新黑客组织,Group 使用不同的工具集,但几乎没有关于其起源的线索,Backdoor.Atharvan,创建了一个名为“network service”的计划任务来列出文件名。iloveindea1998^_^
Read more