俄罗斯勒索软件团伙重组其他APT组织黑客工具,一项新的研究发现,一家讲俄语的勒索软件组织可能通过重新利用其他 APT 组织(如伊朗的 MuddyWater)开发的定制工具来针对欧洲和中美洲赌博和游戏行业的一个未命名实体。
Read more
标签: 黑客新闻
ubisoft发生网络安全事件 迫使全公司重置密码
ubisoft发生网络安全事件 迫使全公司重置密码,Ubisoft 已确认最近发生了一起“网络安全事件”,但坚称它并未导致用户数据被盗或泄露。 当被问及评论时,育碧发言人杰西卡·罗奇 (Jessica Roache) 表示,该公司没有其他细节可以分享。
Read more
乌克兰国防部使用Clearview AI人脸识别技术追踪俄入侵者
乌克兰国防部使用Clearview AI人脸识别技术追踪俄入侵者,这位 Clearview 创始人表示,他的创业公司拥有来自俄罗斯社交媒体服务 VKontakte 的超过 20 亿张图片,而数据库总数超过 100 亿张
Read more
汽车巨头Denso被Pandora勒索软件组织入侵 1.4TB数据被盗
汽车巨头Denso被Pandora勒索软件组织入侵 1.4TB数据被盗,虽然该事件正在调查中,但Denso表示,对其他设施“没有影响”, Pandora 勒索软件组织似乎已声称对此负责。通过 Kela 的 Darkbeast 引擎访问该组织的泄密站点,声称有 1.4TB 的数据被盗。
Read more
CVE-2022-24948 Apache JSPWiki xss漏洞
CVE-2022-24948 Apache JSPWiki xss漏洞,该漏洞位于用户名字段中。当用户更改其用户名时,用户名将被放入 ‘content’ 属性中的 标记中,如下所示,它很难被利用,所以我们决定分享一些关于我们如何处理漏洞的发现
Read more