USPS投递网络钓鱼诈骗利用SaaS提供商窃取数据

一种新的USPS投递网络钓鱼骗局浮出水面,诈骗者利用免费增值动态DNS和SaaS提供商窃取受害者的登录凭据和其他数据。沃尔玛客户已成为这种...

俄罗斯森林暴雪集团利用微软Outlook漏洞

森林暴雪(又名STRONTIUM、APT28和Fancy Bear)被认为与俄罗斯军事情报机构有联系或支持。微软敦促客户安装Exchange Server安全补丁并更...

国际犬类繁育组织WALA公开25GB宠物主人数据

WALA(全球澳大利亚拉布拉多犬协会)总部位于美国,并在亚洲、欧洲和澳大利亚设有办事处。此次数据泄露是由于云服务器配置错误造成的,...

网络攻击破坏了美国水务局和啤酒公司的以色列制造设备

Cyber​​ Av3ngers是一群据信来自伊朗的黑客活动分子,他们实施了这次网络攻击。目标包括宾夕法尼亚州阿里基帕市水务局和Brewmation(一...

美国男子因更换SIM卡和冒充Apple支持而被判入狱8年

除了被判入狱外,罪魁祸首阿米尔·侯赛因·戈尔尚(Amir Hossein Golshan)还被勒令向受害者支付1218526美元的赔偿金。Golshan的计划涉及SIM...

Android银行恶意软件FjordPhantom通过虚拟化窃取资金

到目前为止,FjordPhantom恶意软件已诈骗受害者约280000美元(225000英镑)。目前,FjordPhantom恶意软件似乎在东南亚活跃,覆盖马来西...

苹果针对零日漏洞发布紧急安全补丁CVE-2023-42916和CVE-2023-42917

Apple 最近发布了安全更新,以解决黑客正在积极利用的两个零日漏洞(CVE-2023-42916和CVE-2023-42917)。需要立即采取行动:立即更新您...

Google Chrome紧急更新修复了2023年发现的第6个零日漏洞CVE-2023-6345

Google在最近发布的紧急安全更新中修复了今年第六个Chrome零日漏洞,以应对持续的攻击利用。该公司在今天发布的新安全公告中承认存在安...

OwnCloud“graphapi”应用程序漏洞暴露敏感数据

OwnCloud已在版本10.9.01中修复了该问题,但敦促客户更改其OwnCloud管理员密码、数据库和邮件服务器凭据。该漏洞被跟踪为CVE-2023-49103...

美国没收Lazarus集团使用的比特币混合器Sinbad.io

美国财政部因Sinbad.io洗钱与朝鲜Lazarus集团有关的数百万被盗资金而对其实施制裁。据美国政府称,Sinbad.io向Lazarus组织提供服务,以...