WordPress插件WP Reset PRO存在未授权清空数据库漏洞,WP Reset PRO 插件中存在一个严重的安全漏洞,允许任何经过身份验证的用户擦除数据库,WP Reset 插件的 PRO 版本(版本 5.98 及以下)存在一个漏洞,未授权擦除整个数据库。
Read more
标签: 黑客新闻
5个SODINOKIBI/REVIL勒索软件附属公司被欧洲刑警组织取缔
5个SODINOKIBI/REVIL勒索软件附属公司被欧洲刑警组织取缔,涉嫌约7000人被病毒感染,被捕关联方索要逾2亿欧元赎金,乌克兰国民被怀疑实施了 Kaseya 袭击,影响了多达 1500 家下游企业,Sodinokibi/REvil 向其索要约 7000 万欧元的赎金
Read more
Lazarus黑客在IDA Pro上捆绑木马用来攻击研究人员
Lazarus黑客在IDA Pro上捆绑木马用来攻击研究人员,朝鲜国家资助的黑客组织Lazarus再次试图入侵安全研究人员,这次是使用流行的IDA Pro逆向工程应用程序的木马盗版版本,由于IDA Pro是一款昂贵的应用程序,因此一些研究人员下载了盗版破解版而不是购买
Read more
嵌入式设备的BusyBox中发现14个新的安全漏洞
嵌入式设备的BusyBox中发现14个新的安全漏洞,使用静态和动态技术,Claroty的Team82和JFrog发现了影响最新版本BusyBox的14个漏洞,这些问题的预期影响是拒绝服务(DoS),在极少数情况下,这些问题也可能导致信息泄漏和可能的远程代码执行
Read more
Robinhood遭受社会工程攻击约700万数据泄露
Robinhood遭受社会工程攻击约700万数据泄露,未经授权的一方通过电话对一名客户支撑员工进行了社会工程攻击,并获得了对某些客户支支撑系统的访问权限。目前,我们了解到未经授权的一方获得了大约 500 万人的电子邮件地址列表,以及大约 200 万人的不同群体的全名
Read more