ZONE.CI 全球网

CISA警告三个工业控制系统软件的严重漏洞

日前，美国网络安全和基础设施安全局(CISA)警告，三个工业控制系统(ICS)：ETIC Telecom、诺基亚和Delta Industrial Automa

2023-11-241评论

Google Play商店现恶意应用程序，可分发Xenomorph银行木马

近日，有安全专家在Google Play 商店中发现了两个新型恶意应用程序，被用于分发Xenomorph银行木马。
Xenomorph银行木马于2022年2月被

2023-11-241评论

美国防情报局秘密推进绝密内联网的现代化改造

最新消息，美国防情报局（DIA ）授予一项重要合同，以推进联合全球情报收集系统（JWICS）这一绝密内联网的现代化改造。目前只公布该合同为期八年，合同价值、获胜

2023-11-242评论

医疗索赔处理公司服务器暴露60万囚犯公共卫生信息

总部位于肯塔基州的CorrectCare Integrated Health Inc.服务器配置错误暴露了近60万名囚犯的敏感信息。
10月， CorrectCare Integrated Healt

2023-11-232评论

新型YouTube Bot恶意软件来袭，专门窃取敏感信息

近日，Cyble Research and Intelligence Labs（CRIL）发现了一种新的YouTube Bot恶意软件，可以执行在YouTube视频上观看、点赞和评论等活动。此外，它还

2023-11-230评论

APT攻击转向恶意Excel加载项作为初始入侵向量

第431期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢

2023-11-233评论

印度尼西亚国防承包商PT Pindad遭数据泄露

印度尼西亚一家专门从事军事和商业项目的国有公司PT Pindad遭遇数据泄露。据报道，一个伪装成美国国家安全局(UsNSA)的威胁行为者一直在暗网出售被盗数据，包括有关印度尼西亚国防制造业的重要信息。

2023-11-231评论

APT-C-35（肚脑虫）组织近期攻击活动披露

APT-C-35（肚脑虫），也称Donot，是一个来自于南亚的境外APT组织，其主要针对巴基斯坦及周边国家地区的政府机构进行网络间谍活动，以窃取敏感信息为主。该组织的攻击活动最早可追溯到2016年，近

2023-11-232评论

黑客攻击印度火车购票平台RailYatri，致大规模数据泄露

日前，印度火车票预订平台RailYatri遭遇大规模数据泄露，超过3100万用户乘客的个人信息暴露。据报道，此次泄密事件发生在2022年12月下旬，敏感信息数据库目前正在网上泄露。泄露的数据包括电子邮

2023-11-236评论

游戏巨头动视暴雪疑似泄露员工敏感信息及游戏数据

日前，黑客通过网络钓鱼动视暴雪员工，成功访问了该公司的内部系统，并泄露了部分员工敏感个人信息和游戏数据。
推特账号@vxunderground分享的截图显示，去年12月4日，黑客通过网络钓鱼的方式骗取

2023-11-230评论

新型WinorDLL64恶意软件被用于窃取敏感信息

据ESET报道，Lazarus Group可能使用了与Wslink相关的新后门WinorDLL64。WinorDLL64是一个功能齐全的植入程序，可以泄露、覆盖和删除文件，执行PowerShell命令

2023-11-232评论

新型WinorDLL64恶意软件被用于窃取敏感信息

第465期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢

2023-11-232评论

电动汽车充电设施正成为网络攻击的新目标

随着电动汽车 (EV) 充电基础设施急于跟上美国电动汽车销量的急剧增长，网络攻击者和安全研究人员等已经开始关注基础设施中的安全弱点。能源网络网络安全公司 Saiflow 的研究人员在开放式充电点协议

2023-11-232评论

9亿条印度警方业务机密数据疑似流入暗网

一位数据泄露论坛的用户声称，可以访问一个包含超9亿条印度法律记录和文件的数据库，其中包括印度警方记录、报告、法庭案件，以及被告与被捕人员的详细信息。
该用户正在兜售这批数据，据称数据内容为JSON格式

2023-11-233评论

微软发布Windows屏幕截图工具中隐私漏洞的补丁

微软发布更新，以解决其适用于Windows 10和Windows 11的屏幕截图编辑工具中一个破坏隐私的漏洞。该问题被称为aCropalypse，可能使恶意行为者能够恢复屏幕截图的编辑部分，从而可能泄

2023-11-231评论

MCPA协会敦促美军建立独立网络部队

第487期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢

2023-11-232评论

印度制药公司遭网络攻击，ALPHV勒索软件声称对此负责

印度最著名的制药公司之一Sun Pharmaceutical Industries Ltd.遭受了重大数据泄露。该公司证实，IT系统在Sun Pharma网络攻击中受到影响。ALPHV 勒索软件组织声

2023-11-230评论

APT-C-28（ScarCruft）组织对韩国地区攻击活动分析

APT-C-28（ScarCruft），又称Konni，是一个活跃于朝鲜半岛的APT组织，其主要针对周边国家地区的政府机构进行网络攻击活动，以窃取敏感信息为主。该组织的攻击活动最早可追溯到2014年，

2023-11-230评论

研究人员发现Microsoft Azure API管理服务中的3个漏洞

Microsoft Azure API管理服务中披露了三个新的安全漏洞，恶意行为者可能会滥用这些漏洞来访问敏感信息或后端服务。据以色列云安全公司 Ermetic称，这包括两个服务器端请求伪造(SSRF

2023-11-234评论

黑客组织入侵西部数据，10TB数据遭窃

3月份黑客曾在一次网络攻击中窃取了西部数据的敏感信息。在调查确认了此事后，西部数据已将其商店下线，并向客户发送了数据泄露通知。
上周五下午，该公司通过电子邮件发送了数据泄露通知，称其数据库遭到攻击，存

2023-11-233评论