Kaseya被勒索软件REvil实施0 Day攻击并索要7000万美元赎金,荷兰漏洞披露研究所 (DIVD) 周日透露,它已提醒 Kaseya,其 VSA 软件 (CVE-2021-30116) 中存在多个零日漏洞,据称这些漏洞正被用作部署勒索软件的渠道
Read more
标签: 黑客新闻
国际刑警组织因全球网络钓鱼和恶意软件攻击逮捕摩洛哥黑客
国际刑警组织因全球网络钓鱼和恶意软件攻击逮捕摩洛哥黑客,“dr.Hex”被指控破坏网站、进行网络钓鱼攻击和恶意软件活动,一旦受害者点击链接,它就会为银行和其他目标公司打开一个看起来很真实的登录页面。一旦输入登录凭据,黑客就会将其用于金融欺诈和窃取机密信息。
Read more
6个官方python存储库被恶意域名抢注实行供应链攻击挖矿
6个官方python存储库被恶意域名抢注实行供应链攻击挖矿,Sonatype 已经识别出渗透到 PyPI 存储库的恶意域名抢注包,这些包在受影响的机器上秘密地进行挖矿,下面列出了这些 PyPI 包,总共获得了近5,000 次下载:
Read more
谷歌应用商店580万次安装的安卓应用窃取用户Facebook密码
谷歌应用商店580万次安装的安卓应用窃取用户Facebook密码,Doctor Web 的恶意软件分析师在 Google Play 上发现了窃取 Facebook 用户登录名和密码的恶意应用程序。这些窃取木马作为无害软件进行传播,安装次数超过 5,856,010 次。
Read more
网站托管服务供应商DreamHost 8.14亿条客户数据泄露
网站托管服务供应商DreamHost 8.14亿条客户数据泄露,一个不受密码保护的数据库包含不到 10 亿条记录,暴露了 WordPress 帐户的用户名、显示名称和电子邮件。监控和文件日志暴露了许多不应公开访问的内部记录。它们由角色、ID、显示名称、电子邮件和其他帐户相关信息构成
Read more