勒索软件团伙窃取肯德基、塔可钟和必胜客品牌所有者的数据
嗯! Brands 是肯德基、必胜客、塔可钟和 The Habit Burger Grill 快餐连锁店的快餐品牌运营商,已成为勒索软件攻击的目标,迫使英国 300 家门店关闭。 嗯! Brands 在 155 个国家和地区经营着 53,000 家餐厅,总…
PayPal 账户遭到大规模撞库攻击
PayPal 正在向成千上万的用户发送数据泄露通知,这些用户的帐户通过撞库攻击访问,暴露了一些个人数据。 凭据填充是黑客通过尝试从各种网站上泄露的数据中获取的用户名和密码对来尝试访问帐户的攻击。 这种类型的…
T-Mobile 在 API 数据泄露中被黑客窃取了 3700 万个帐户的数据
T-Mobile 披露了一起新的数据泄露事件,此前威胁行为者通过其应用程序编程接口 (API) 窃取了 3700 万当前后付费和预付费客户帐户的个人信息。 API 是应用程序或计算机通常用来相互通信的软件接口或机制。 许多在线…
供應商暴露的數據庫導致日產北美數據洩露
Nissan North America 已開始發送數據洩露通知,通知客戶第三方服務提供商發生洩露客戶信息的事件。 安全事件已於 2023 年 1 月 16 日星期一報告給緬因州總檢察長辦公室,其中 Nissan 披露有 17,998 名客戶受到此…
IT 倦怠可能會使您的組織面臨風險
保護組織免受網絡攻擊的重大責任壓倒了安全專業人員,最近的數據顯示。事實上,56% 的團隊成員表示,他們的工作壓力每年都在增加,而且到 2023 年沒有放緩的跡象。 顯然,IT 安全中與工作相關的壓力不斷增加的趨勢…
超過 4,000 台 Sophos Firewall 設備容易受到 RCE 攻擊
超過 4,000 台暴露於 Internet 訪問的 Sophos Firewall 設備容易受到針對關鍵遠程代碼執行 (RCE) 漏洞的攻擊。 Sophos 披露了這個代碼注入漏洞 (CVE-2022 -3236) 於 9 月在 Sophos Firewall 的用戶門戶和 Webadmin…
黑客可以使用 GitHub Codespaces 來託管和傳播惡意軟件
研究人員已經展示了威脅行為者如何濫用 GitHub Codespaces 的“端口轉發”功能來託管和分發惡意軟件和惡意腳本。 GitHub Codespaces 允許開發人員在虛擬化容器中部署雲託管的 IDE 平台,以直接在 Web 瀏覽器中編寫、…
黑客通過 VLC、7-Zip、CCleaner 的谷歌搜索廣告推送惡意軟件
黑客正在為流行的免費和開源軟件建立虛假網站,以通過 Google 搜索結果中的廣告促進惡意下載。 加密貨幣領域至少有一位知名用戶成為該活動的受害者,聲稱它允許黑客竊取他們所有的數字加密資產以及對其專業和個人賬…
Git 修補了兩個關鍵的遠程代碼執行安全漏洞
Git 已經修補了兩個嚴重的安全漏洞,這些漏洞可能允許攻擊者在成功利用基於堆的緩衝區溢出漏洞後執行任意代碼。 影響 Git GUI 工具的第三個 Windows 特定缺陷是由不受信任的搜索路徑弱點引起的,使未經身份驗證的…
紐約男子利用暗網售賣的信用卡詐騙數千人
一名紐約居民已承認使用在暗網網絡犯罪市場上購買的被盜信用卡串謀實施銀行欺詐的指控。 來自布朗克斯區的 31 歲男子 Trevor Osagie 承認在一個信用卡陰謀集團的運作中發揮了關鍵作用,該集團給 4,000 名賬戶持有…
Bitzlato 加密貨幣交易所因勒索軟件、毒品洗錢而被查封
美國司法部逮捕並指控俄羅斯國民 Anatoly Legkodymov,他是在香港註冊的加密貨幣交易所 Bitzlato 的創始人,涉嫌幫助網絡犯罪分子清洗非法所得的資金。 Legkodymov 於週二晚上在邁阿密被捕,並將於今天在美國佛羅…
非法的 Solaris 暗網市場被競爭對手 Kraken 劫持
Solaris 是一個專注於毒品和非法物質的大型暗網市場,已被名為“Kraken”的較小競爭對手接管,後者聲稱已於 2022 年 1 月 13 日入侵了它。 Solaris 的 Tor 站點目前重定向到 Kraken,而區塊鏈監控專家在 Elliptic 報…
Copyright © OZABC Powered www.ozabc.com