苹果macOS版微软应用发现8个漏洞,警惕黑客恶意操作
近期,Cisco Talos研究称,macOS版微软应用存在八个漏洞。利用TCC框架的弱点,黑客可以绕过权限执行恶意操作。
网络安全应急技术国家工程实验室
领先的油田服务商美国哈里伯顿公司遭受网络攻击导致运营中断
美国哈里伯顿公司目前正在应对一次严重的网络攻击,此次攻击扰乱了其休斯顿园区的运营并影响了其部分全球网络。知情人士首先向路透社报告了这一事件,由于事情的敏感性,该人士不愿透露姓名。该公司尚未正式确认网络攻击,但承认存在影响某些系统的“问题”。
丰田网络后台遭黑客入侵 大量数据被泄露
本周,ZeroSevenGroup表示,他们入侵了美国一家分公司,窃取了 240GB 的文件,其中包含有关丰田员工和客户的信息,以及合同和财务信息。
某A股上市公司疑似泄漏2.3TB数据
本周二,据FalconFeeds、Ransomlook等多家威胁情报平台报道,某A股上市建筑公司某集团疑似发生大规模数据泄漏。
微软禁用 BitLocker 安全修复程序,建议手动缓解
由于固件不兼容问题导致已修补的 Windows 设备进入 BitLocker 恢复模式,Microsoft 已禁用针对 BitLocker 安全功能绕过漏洞的修复。
丰田再发数据泄露事件,涉及240GB员工和客户信息
据BleepingComputer消息,一名黑客在论坛上发帖称自己从丰田美国分公司窃取的240GB数据,丰田官方随后表示这一情况属实。
出售30万个被盗登录凭证,被判处40个月监禁
27岁的俄罗斯公民格奥尔基·卡夫扎拉泽(Georgy Kavzharadze)因在Slilpp上出售超过30万个账户的登录凭证,被判处4个月的监禁。
攻击者在勒索活动中利用公开的.env文件入侵云账户
近日,一场大规模勒索活动利用可公开访问的环境变量文件(.env)入侵了多个组织,这些文件包含与云和社交媒体应用程序相关的凭据。
新的 Webkit 漏洞可让攻击者利用 PS4 和 PS5 游戏机发起攻击
PS4和PS5中的WebKit漏洞指的是其浏览器中发现的WebKit引擎漏洞。
ITRC 调查显示:数据泄露受害者数量显著增加
身份盗窃资源中心 (ITRC)在 2024 年第二季度追踪了 1,041,312,601 名数据泄露受害者,数据显示,比 2023 年第二季度公布的81,958,874 名受害者增加了 1,170%。
伊朗迄今最大规模网络攻击,银行系统瘫痪
据媒体报道,一场大规模的网络攻击扰乱了伊朗中央银行(CBI)和该国其他几家银行,导致银行计算机系统瘫痪。
CNCERT国家工程研究中心安全资讯周报20240819期
本期CNCERT国家工程研究中心安全资讯周报共收录安全资讯29篇。点击文章,快速阅读最新资讯。
GitHub全球宕机,微软Copilot同时瘫痪
全球最大代码托管平台GitHub发生了全球性宕机事件,Copilot也一并瘫痪。
微软AI医疗机器人发现严重漏洞,可能泄露隐私
微软的AI医疗聊天机器人服务中存在严重的安全漏洞。漏洞允许未经授权的访问者获取用户和客户的个人信息。
微软官方安全补丁再现大规模“蓝屏事件”
当CrowdStrike正忙于应付“全球最大规模蓝屏事件”的客户集体诉讼时,微软公司本周发布的一个BitLocker安全补丁再次触发“蓝屏”事件。
严重的SAP漏洞可让攻击者绕过身份验证破坏企业系统
据BleepingComputer消息,全球最大的ERP供应商SAP在本月修复了一批重要漏洞,其中包含一个关键的身份验证绕过漏洞,该漏洞可能允许攻击者完全破坏系统。
荷兰黑客挖出了太阳能系统中的关键漏洞,成功利用可危及欧洲电网
SecurityLabs8月14日援引荷兰媒体报道,随着“智能”技术的脆弱性日益严重,荷兰黑客维特斯·布恩斯特拉最近发现,单击一个按钮就能让150个国家的400万太阳能系统停机。
基于虚拟化的固件蓝牙协议漏洞挖掘框架设计
近年来,蓝牙设备的应用越发广泛。若蓝牙设备存在漏洞可能会导致信息泄露、经济损失等后果。
微软警告:Office零日漏洞可能导致数据泄露
近日,微软披露Office 中一个未修补的零日漏洞,如果成功利用该漏洞,可能会导致未经授权向恶意行为者披露敏感信息。
两个Outlook零点击漏洞技术分析与poc验证-打开电子邮件即触发RCE
最近,Morphisec研究人员发现了两个严重的Microsoft Outlook漏洞:CVE-2024-38021和CVE-2024-30103。
网络安全应急技术国家工程研究中心是由国家互联网应急中心运营的国家级研究中心。研究中心致力于工控物联网和数据跨境方面的基础理论研究、关键技术研发与实验验证,并为国家关键基础设施的安全建设和运行提供保障,为数据跨境安全提供监测和预警。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)