ZONE.CI 全球网

T-Mobile证实Lapsus$黑客入侵内部系统

第267期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

2023-11-240评论

CVE-2022-33891 Apache Spark shell命令注入漏洞分析

漏洞描述
7月18号，Apache发布安全公告，修复了一个Apache Spark中存在的命令注入漏洞。漏洞编号：CVE-2022-33891，漏洞威胁等级：高

2023-11-240评论

勒索软件Quantum 染指多米尼加共和国政府机构

第353期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

2023-11-241评论

Twilio漏洞致Okta一次性MFA密码泄露

Twilio遭网络攻击后，黑客利用其访问权限窃取了Okta身份管理公司客户通过短信提供的一次性密码 (OTP)。
通过 Twilio 控制台，攻击者可以看到 O

2023-11-241评论

印度Akasa航空乘客数据遭黑客攻击

据简单飞行8月28日报道，新成立的印度Akasa航空公司遭遇重大安全漏洞，涉及乘客数据。该航空公司25日发现了数据被盗事件，并告知乘客以及向他们保证，支付详情或

2023-11-241评论

针对Uber被黑客攻击事件的简单分析

前言
近日，某黑客攻击了Uber，该黑客入侵了Uber之后发布了Uber的AWS控制台、HackerOne管理面板、Slacke服务器等截图信息，这些信息显示U

2023-11-243评论

俄黑客公布1500多名乌情报人员资料

当地时间26日，俄新社报道称，俄罗斯黑客组织RaHDIt在互联网公布了1500多名乌克兰对外情报局工作人员的资料，目前数据发布在Nemesis网站上。据悉，这些

2023-11-244评论

欧盟启动开放 Web 搜索项目，希望替代 Google

欧盟 7 个国家 14 个研究和计算中心共同合作启动了开放 Web 搜索项目 (OpenWebSearch)，为欧盟的 Web 搜索构建开放的基础设施。欧盟委员

2023-11-240评论

SE遭黑客攻击《最终幻想14》玩家账户被黑客盯上

SE正在敦促《最终幻想14》玩家警惕他们自己的账号安全，此前SE曾表示他们遭到了黑客攻击，这些黑客试图获得SE账户访问权限。
在博客中，SE透漏他们当前正在经历

2023-11-240评论

浅谈硬编码密码及其扫描工具

密码是对服务、系统和数据的访问权限进行授权的数字身份凭证，常见的密码有API密钥、非对称私钥、访问Token等。硬编码密码（Hardcoded Secret），

2023-11-243评论

报告：黑客400万美元兜售576个企业网络访问权限

以色列网络情报公司 KELA近期发布的报告显示，2022年Q3季度已观察到黑客以总计400万美元的价格出售全球576 家企业网络的访问权限。
报告显示，黑客正在

2023-11-241评论

石油和天然气企业关键系统曝高危漏洞

工业安全公司 Claroty 发布报告指出，石油和天然气组织机构都在使用的一个系统中存在高危漏洞（CVE-2022-0902，CVSS评分8.1），可被攻击者用

2023-11-241评论

黑客称已入侵德意志银行并出售其访问权限

外媒报道称，有攻击者(0x_dump)声称已入侵跨国投资银行德意志银行，并在线销售其网络的访问权限。攻击者表示，该访问权限可以访问银行系统中的约21000台设备

2023-11-243评论

新型RapperBot恶意软件盯上游戏服务器实施DDoS攻击

日前，安全研究人员发现新的RapperBot 恶意软件样本，被用于构建僵尸网络，并对游戏服务器发起DDoS攻击。
此前，有消息披露称，新型 RapperBot IoT僵尸网络于2022年6月开始活跃，

2023-11-232评论

Ducktail黑客盯上Facebook广告帐户精准“钓鱼”

一项名为Ducktail的网络犯罪行动，一直利用WhatsApp劫持Facebook Business帐户，造成高达60万美元的广告信用损失。据悉，Ducktail网络犯罪团伙在使用恶意软件窃取与Fa

2023-11-230评论

密码管理服务LastPass披露最新安全事故

提供密码管理服务的 LastPass 披露了最新的安全事故。LastPass 称它最近在第三方云储存服务监测到异常活动，目前已启动调查。
初步结论是这次事故与今年八月的安全事故有关联。在今年 8 月黑

2023-11-233评论

俄罗斯政府机构遭CryWiper勒索软件攻击

第415期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢

2023-11-230评论

Lazarus利用假加密应用程序破坏网络，窃取加密资产

拥有朝鲜背景的Lazarus黑客组织与以虚构品牌“BloxHolder”传播虚假加密货币应用程序的新攻击有关，以安装 AppleJeus 恶意软件获得目标网络访问权限，进而窃取加密资产。
据悉，Laz

2023-11-230评论

FBI关基情报网站遭黑客攻击

最新消息，美国联邦调查局（FBI）的关键基础设施情报门户网站InfraGard遭到黑客攻击，其数据库在暗网出售，内含8.7万余名InfraGard成员的个人信息，包括全名、电子邮件、就业详情、行业、社

2023-11-232评论

黑客入侵JFK机场出租车调度系统牟利

日前，两名美国公民因涉嫌与俄罗斯黑客合谋，窃取肯尼迪国际机场（JFK）出租车调度系统，将特定出租车转移到排队的前面，以换取 10 美元的费用而被捕。
据悉，出租车调度系统是一个计算机控制的系统，可确保

2023-11-234评论