FanDuels 在供應商黑客攻擊中竊取客戶信息後警告數據洩露
FanDuel 體育博彩和博彩網站警告客戶,他們的姓名和電子郵件地址已在 2023 年 1 月的 MailChimp 安全漏洞中暴露,敦促用戶對網絡釣魚電子郵件保持警惕。 1 月 13 日,MailChimp 證實他們在黑客使用社會工程攻擊竊…
Microsoft 365 阻止下載的 Excel XLL 加載項以提高安全性
Microsoft 正在努力通過包括自動阻止從 Internet 下載的所有此類文件來為 Microsoft 365 客戶添加 XLL 加載項保護。 這將有助於解決在過去幾年中越來越多地濫用這種感染載體的惡意軟件活動。 “為了對抗近幾個月來…
用於後門 Fortinet 設備的新 Boldmove Linux 惡意軟件
疑似中國黑客利用最近披露的 FortiOS SSL-VPN 漏洞作為 12 月的零日漏洞,使用新的自定義“BOLDMOVE”Linux 和 Windows 惡意軟件針對歐洲政府和非洲 MSP。 該漏洞被跟踪為 CVE-2022-42475,並於 11 月由 Fortinet 悄…
Google Ads 邀請被濫用者推送垃圾信息、成人網站
Google Ads 邀請被濫用,向不一定使用 Google 廣告平台的用戶發送宣傳垃圾郵件和色情網站的電子郵件。 Google Ads 平台允許廣告商在發布商合作夥伴的網站和 Google 搜索結果中製作廣告活動。 最近看到的廣泛活動涉…
LAUSD 稱 Vice Society 勒索軟件團伙竊取了承包商的 SSN
美國第二大學區洛杉磯聯合學區 (LAUSD) 表示,Vice Society 勒索軟件團伙竊取了包含承包商個人信息的文件,包括社會安全號碼 (SSN)。 LAUSD 還透露,從 2022 年 7 月 31 日到 2022 年 9 月 3 日,威脅行為者在其網…
現在可以利用關鍵的 ManageEngine RCE 漏洞打開反向 shell
一個影響多個 Zoho ManageEngine 產品的關鍵遠程代碼執行 (RCE) 漏洞現在正在攻擊中被利用。 週二,網絡安全公司 Rapid7 發現了第一次利用嘗試,兩天前 Horizon3 安全研究人員發布了公開的利用代碼和對該漏洞的…
GTA 在線漏洞被利用來禁止、腐蝕玩家的帳戶
Grand Theft Auto (GTA) 在線玩家報告遊戲進度丟失、遊戲內金錢被盜,以及由於遊戲 PC 版本中涉嫌漏洞而被禁止訪問遊戲服務器。 GTA 在線模式是 Rockstar Games 於 2013 年 10 月首次發布的流行動作冒險遊戲系列的…
CISA 警告在攻擊中利用嚴重的 ManageEngine RCE 錯誤
網絡安全和基礎設施安全局 (CISA) 已將影響大多數 Zoho ManageEngine 產品的遠程代碼執行 (RCE) 添加到已知在野外被利用的漏洞目錄中。 此安全漏洞被追踪為 CVE-2022-47966,並從 2022 年 10 月 27 日開始分多次修…
微軟分享 Windows 開始菜單無響應的解決方法
Microsoft 已確認導致 Windows“開始”菜單無響應且某些應用程序不再啟動的問題。 新確認的問題僅影響客戶端平台,包括 Windows 10 20H2、21H2 和 22H2,以及 Windows 11 版本 22H2。 “開始菜單、Windows 搜索和通用…
Apple 修復了舊款 iPhone、iPad 上被積極利用的 iOS 零日漏洞
Apple 已向後移植安全補丁,解決舊款 iPhone 和 iPad 上可遠程利用的零日漏洞。 此錯誤被跟踪為 CVE-2022-42856,它源於 Apple 的 Webkit 網絡瀏覽器瀏覽引擎中的類型混淆弱點。 Apple 表示,谷歌威脅分析小組的 C…
VMware 修復了 vRealize 日誌分析工具中的關鍵安全漏洞
VMware 週二發布了安全補丁,以解決 vRealize Log Insight 漏洞,這些漏洞可能使攻擊者能夠在未打補丁的設備上遠程執行。 vRealize Log Insight(現稱為 VMware Aria Operations for Logs)是一種日誌分析和管理工…
俄羅斯最大的 ISP 稱 2022 年打破了所有 DDoS 攻擊記錄
俄羅斯最大的互聯網服務提供商 Rostelecom 表示,2022 年是針對該國組織的分佈式拒絕服務攻擊 (DDoS) 創紀錄的一年。 DDoS 攻擊是一種網絡攻擊,旨在通過大量請求使聯網網站或服務不可用,這些請求會耗盡服務器接…
Copyright © OZABC Powered www.ozabc.com