Aggregator

大型信用合作社 Connex 数据泄露影响 17.2 万会员​

HackerNews
4 months 2 weeks ago
HackerNews 编译,转载请注明出处: 康涅狄格州大型信用合作社Connex上周确认遭遇网络攻击,导致17.2万名客户的个人及财务数据泄露。入侵发生于2025年6月2日至3日,并于6月3日被发现。调查显示,攻击者可能访问或下载了敏感文件。 Connex成立于1940年,管理资产超10亿美元,在纽黑文、哈特福德等八个县设有分支机构,服务逾7万名会员。失窃数据可能包含: 姓名 账户号码 借记卡详情 社会安全号码 开户所用的政府签发身份证件 Connex声明尚无证据表明泄露导致账户或资金遭非法访问。提交至缅因州总检察长办公室的信件证实了事件规模,该州共有467名居民受影响。详见行业报告《金融机构破坏性攻击激增》。 截至发稿,未有勒索要求或黑客组织宣称负责,此事件与近期其他银行及零售商遭受的大规模攻击似无关联。Connex将为受影响客户提供12个月免费信用监控和身份保护服务。 事件曝光后,Connex同时警告警惕冒充其员工的诈骗电话及短信:“请注意诈骗者正假冒Connex员工致电/发短信。Connex绝不会致电索取PIN码、验证码或账户号码。” 据悉,该信用合作社正与执法部门及网络安全专家协作调查入侵路径,并已启动系统安全强化措施。尽管尚未确认资金损失,但敏感个人数据暴露仍将推高身份盗用和欺诈风险。会员需密切监控账户活动并及时报告异常。       消息来源:infosecurity-magazine; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
hackernews

高危 WinRAR 0day 正被利用

Solidot
4 months 2 weeks ago
两个俄罗斯网络犯罪组织过去两周正通过含有恶意附件的钓鱼邮件利用一个高危 WinRAR 0day。WinRAR 是广泛使用的文件压缩工具,用户数多达 5 亿,安全公司 ESET 于 7 月 18 日首次检测到针对 WinRAR 的攻击,7 月 24 日确定利用了一个 WinRAR 0day,同一天通知 WinRAR 开发商,6 天后漏洞修复。该漏洞滥用了名为交换数据流(Alternate Data Streams,ADS)的 Windows 功能,该功能允许同一文件路径可以有不同的表示方式。漏洞利用滥用该功能触发了一个此前未知的路径遍历漏洞,导致 WinRAR 将恶意可执行文件植入攻击者选择的文件路径 %TEMP% 和 %LOCALAPPDATA%,因为能执行代码 Windows 通常禁止访问这些路径。利用该漏洞的俄罗斯黑客组织包括 RomCom 和 Paper Werewolf。

高危 WinRAR 0day 正被利用

不安全
4 months 2 weeks ago
两个俄罗斯网络犯罪组织利用WinRAR高危0day漏洞通过钓鱼邮件传播恶意软件。该漏洞滥用Windows交换数据流功能触发路径遍历漏洞,在受保护路径植入恶意文件。安全公司ESET于7月18日检测到攻击,并于24日确认为0day漏洞,6天后修复完成。

Dark web faucets

不安全
4 months 2 weeks ago
一个Reddit小组r/deepweb致力于辟谣都市传说并分享Tor深网的真实信息。成员们讨论深网资源、比特币 faucets等主题,并提供可验证的事实内容。

派早报:微软将关闭 Microsoft Lens,智谱发布 GLM-4.5V 等

不安全
4 months 2 weeks ago
微软宣布将在2025年关闭文档扫描应用Microsoft Lens,并建议用户改用Microsoft 365 Copilot;智谱开源视觉推理模型GLM-4.5V;任天堂推出面向幼儿的「我的马力欧」木质积木玩具;微软Edge浏览器新增定制Flash插件;英国高等法院驳回维基媒体基金会对《在线安全法案》的质疑;GitHub CEO托马斯·多姆克宣布辞职;Windows 10上的Microsoft Edge支持将延长至2028年;苹果或于年内推出搭载A18 Pro芯片的MacBook新品;iPhone 17 Pro天线设计获新灵感。

Managed ad