全球金融服务公司 Prudential Financial 透露道，在今年 2 月的数据泄露事件中，有超过 250 万人的个人信息遭到泄露。 根据向美国证券交易委员会提交的 8-K 表可知，该公司于 2 月 5 日发现了此次泄露事件，也就是攻击者（疑似网络犯罪团伙）入侵其系统并访问管理及用户数据、员工及承包商账户的第二天。 今年 3 月，公司在向缅因州总检察长办公室提交的文件中透露，目前已给 36000 多人发送泄露通知，并告知他们的个人信息（包括姓名、驾驶执照号码和非驾驶员身份证号码）在此次入侵事件中被盗。...

随着“大菠萝”、Flipperzero等WiFi黑客硬件的流行，在机场、航班、酒店、办公楼等公共场所架设恶意WiFi热点窃取隐私数据的“恶作剧”越来越多，这种行为是否“可刑”？近日，澳大利亚联邦警察（AFP）指控一名澳大利亚男子在珀斯、墨尔本和阿德莱德的多趟国内航班和机场实施“恶意双胞胎”WiFi攻 “恶意双胞胎”WiFi攻击

“恶意双胞胎”WiFi网络指恶意或假冒的无线接入点，使用与特定区域合法WiFi网络相同的SSID（WiFi网络名称）。例如，许多航班提供机上WiFi服务，要求乘客首先连接到航空公司的WiFi网络。
网络犯罪分子进行“恶意双胞胎”攻击时，...

假冒 TikTok 页面和以武器为主题的 CapraRAT YouTube WebView 该恶意软件的一个显著变化是不再请求READ_INSTALL_SESSIONS、GET_ACCOUNTS、AUTHENTICATE_ACCOUNTS 和 REQUEST_INSTALL_PACKAGES 等权限，这表明攻击者旨在将其用作监视工具而不是后门。...

Swift 和 Objective-C Cocoa 项目的CocoaPods依赖管理器中发现了三个安全漏洞，可能被利用来发起软件供应链攻击，使下游客户面临严重风险。 EVA 信息安全研究人员 Reef Spektor 和 Eran Vaknin在今天发布的一份报告（https://www.evasec.io/blog/eva-discovered-supply-chain-vulnerabities-in-cocoapods）中表示， 这家以色列应用安全公司表示，截至 2023 年 10 月，这三个漏洞已被CocoaPods修补。为了应对这些披露，它还重置了当时的所有用户会话。...

瞻博网络（Juniper）上周发布了一份不定期安全公告，警告 Session Smart 路由器和导体产品存在导致身份验证绕过的严重漏洞。 该公司解释说，该问题被编号为 CVE-2024-2973（CVSS 评分为 10），影响所有在高可用性冗余配置中运行的 Session Smart 路由器和导体。
瞻博网络在其公告中指出：“与冗余对等体一起运行的瞻博网络会话智能路由器或导体中存在利用备用路径或通道绕过身份验证的漏洞，...

思科修补了 4 月份曝出的 NX-OS 零日漏洞，威胁攻击者可以利用该漏洞在受影响的交换机上以 root 身份，安装未知恶意软件。 网络安全公司 Sygnia 发现并向思科方面报告了安全漏洞事件，威胁攻击者利用安全漏洞进入受害者内部系统后，收集了大量的管理员级的凭据，一边可以随时访问思科 Nexus 交换机，部署了一个此前未出现过的定制化恶意软件。 此后，威胁攻击者利用这一”渠道“，便可以轻松的远程连接到受害者的设备，上传额外文件并执行恶意代码。...

Windows 更新中的 0x80070643 YouTube 上宣传的虚假 IT 支持网站 伪装成 Windows 错误修复程序的恶意 PowerShell 脚本...

据BleepingComputer消息，一名澳大利亚男子被澳大利亚联邦警察（AFP）指控涉嫌在珀斯、墨尔本和阿德莱德的各种国内航班和机场，以伪造虚假WIFI的形式窃取他人的电子邮件或社交媒体凭证。 该男子42岁，通过便携式设备模仿航空公司及飞机上提供的官方WIFI名称建立虚假网络，当用户尝试连接时会被定向到虚假登录页面或强制门户网页，要求他们使用电子邮件地址、密码或其他凭证登录。...

数百万台 OpenSSH 服务器可能受到新披露的安全漏洞影响，该漏洞可被利用进行未经身份验证的远程代码执行。 该漏洞编号为 CVE-2024-6387，名为regreSSHion，是由网络安全公司 Qualys 的威胁研究部门发现的。它被描述为与2021 年的Log4Shell漏洞一样严重，并且非常严重。 尽管 Qualys 的研究人员尚未对该 CVE 进行评分，但他们将其描述为“关键”，存在重大安全风险。...

1、Session Smart 路由器 2、WAN Assurance 路由器 6.1.9-lts 之前的 6.0 版本
6.2.5-sts 之前的 6.2 版本

Session Smart 路由器在 5.6.15、6.1.9-lts 和 6.2.5-sts 版本中提供了安全更新。

WAN Assurance路由器在连接到Mist Cloud时会自动打上补丁，...