新闻
从Snowflake攻击中窃取的Ticketmaster数据再次被出售
最近,Mandiant将ShinyHunters与最近针对Salesforce账户的活动联系起来,威胁者侵入账户窃取客户数据并勒索公司。
漏洞
超过84000个Roundcube网络邮件安装受到RCE漏洞影响
目前尚不清楚该漏洞是否被用于实际的攻击,以及规模有多大,但安全研究员建议人们应立即采取行动。
新闻
SmartAttack攻击利用智能手表从物理隔离系统窃取数据
SmartAttack需要恶意软件以某种方式感染与互联网物理隔离的计算机,以收集诸如键盘输入、加密密钥和凭证等敏感信息。然后,它可以利用计算机的内置扬声器向环境中发出超声波信号。
漏洞
新型Secure Boot漏洞允许攻击者安装引导工具包恶意软件
进一步的调查发现,这个易受攻击的模块至少从2022年底就开始在野外传播,后来在2024年被上传到VirusTotal。
新闻
Kettering Health确认Interlock勒索软件团伙是网络攻击的幕后黑手
Interlock是一种相对较新的勒索软件,于9月份出现,并在全球范围内对受害者进行了多次攻击,其中许多是针对医疗机构的。