最新文章

Top News

企鹅俱乐部粉丝入侵迪士尼 Confluence 服务器,已窃取 2.5GB 数据

作者: hackernews 日期: 2024-06-06 分类: 数据泄露

泄露文件中的 SENSEI 角色表 BleepingComputer 后来了解到,企鹅俱乐部的数据只是从迪士尼 Confluence 服务器窃取的数据集中的一小部分,该服务器存储了迪士尼内部使用的各种业务、软件和 IT 项目的文档。

据一位匿名消息人士称,攻击者使用此前暴露的凭据来入侵迪士尼的 Confluence 服务器。...

新型 V3B 网络钓鱼工具包曝光,曾针对 54 家欧洲银行发起攻击

作者: hackernews 日期: 2024-06-05 分类: 网络钓鱼

在 Telegram 上推广钓鱼工具包 实现实时互动的即时聊天功能 此外,窃取的信息会通过 Telegram API 传回给网络犯罪分子。

在实时交互触发选项中,有一个 QR 码登录劫持功能,网络犯罪分子利用该功能可以为钓鱼页面生成一个 QR 码,让受害者误以为这是一个合法的可信服务。

V3B 工具包的另一个显著特点是支持 PhotoTAN 和 Smart ID,...

云储存公司遭受数据泄露,Ticketmaster 等多家机构信息被盗

作者: hackernews 日期: 2024-06-05 分类: 数据泄露

据安全研究人员报告,云存储公司 Snowflake 发生数据泄露事件,Ticketmaster 和其他多家机构的大量信息被盗。 在上周末提交给美国证券交易委员会的一份文件中,Ticketmaster 母公司 Live Nation Entertainment 证实,有人未经授权访问了 “第三方云数据库环境”,其中主要包含在线票务销售平台的数据。
“2024年5月27日,一名黑客通过暗网出售所谓公司用户数据。...

美国海军高级女指挥官私搭 WiFi 热点被判有罪

作者: hackernews 日期: 2024-06-05 分类: 国际动态

近日,美国海军军事法庭严厉处罚了在战舰上私自安装非法Wi-Fi网络的行为,对下令安装该网络的高级指挥官进行了降职处理。 根据美国《海军时报》获取的审判文件,在美国海军太平洋舰队的濒海战斗舰曼彻斯特号上服役的前高级女指挥官Grisel Marrero于今年3月被审判并定罪。 美国海军发言人发表声明表示:
“由于对Marrero指挥能力的信心丧失,她被解除高级军士长指挥官的职务。海军对高级军士长的个人和职业行为要求很高,他们必须保持高度的责任感、可靠性和领导能力,当他们未能达到这些标准时,海军会追究其责任。”
根据指控,在2023年3月至8月期间,...

近千名欧洲政客敏感信息出现在暗网市场

作者: hackernews 日期: 2024-06-05 分类: 国际动态

据Proton和Constella Intelligence的研究,918名英国议员、欧洲议会议员、法国议员和参议员的电子邮箱地址及其他敏感信息出现在暗网市场上,英国、欧洲和法国议会的2280个官方政府电子邮箱地址中有40%被曝光,其中包括密码、出生日期等详细信息。 研究人员指出,法国议员和参议员的安全措施最好,在网络犯罪论坛和暗市中搜索的电子邮件仅有18%。 这些议员、欧洲议会议员、众议员和参议员中,许多人都担任高级职务,包括委员会负责人、政府部长和高级反对派领导人。这些政客可以接触到高度敏感的信息,尤其令人担忧的是,他们中的一些人目前或曾经是负责监督和执行国家和国际数字战略的委员会成员。...

病理学和诊断服务提供商 Synnovis 遭勒索软件攻击,影响伦敦多家医院

作者: hackernews 日期: 2024-06-05 分类: 勒索软件

由于第三方提供商遭受勒索软件攻击,医疗专业人员无法获得病理学服务,伦敦几家最大的医院取消了手术,并宣布进入重大事件紧急状态。 病理学和诊断服务提供商 Synnovis 遭受勒索软件攻击,严重影响伦敦几家大型医院的运营。此次攻击迫使受影响的医院取消部分医疗服务,在某些情况下,患者被转至其他医院。 根据社交媒体上发布的报道和内部电子邮件,此次攻击于周一被发现。
盖伊和圣托马斯 NHS 基金会信托的首席执行官伊恩·埃布斯写道:“我可以确认,我们的病理学合作伙伴 Synnovis 今天早些时候经历了一次重大 IT 事故,该事故仍在继续,意味着我们目前无法连接到 Synnovis IT 服务器。...

WinRAR 漏洞造利用,俄罗斯黑客向乌克兰发送恶意软件

作者: hackernews 日期: 2024-06-04 分类: 漏洞

与俄罗斯有关的黑客FlyingYeti正在以乌克兰为目标进行网络钓鱼活动,以提供PowerShell恶意软件COOKBOX。 Cloudflare研究人员发现了一名与俄罗斯有关的黑客FlyingYeti(又名UAC-0149)针对乌克兰进行的网络钓鱼活动。专家们发表了一份报告,描述了破坏和延迟这种威胁活动的实时努力。 在2022年2月24日俄罗斯入侵乌克兰之初,乌克兰暂停驱逐和终止未偿还债务的公用事业服务。暂停期于2024年1月结束,导致乌克兰公民承担巨额债务,并增加了财务压力。FlyingYeti运动利用这种焦虑,使用债务主题的诱饵诱骗目标打开嵌入消息中的恶意链接。打开文件后,...

超 3 亿美元!2024 最严重的比特币抢劫案出现

作者: hackernews 日期: 2024-06-04 分类: 国际动态

日本加密货币交易所 DMM Bitcoin 警告称,近日其一个钱包中已有 4,502.9 比特币 (BTC) 被盗,价值约 3.08 亿美元(482 亿日元),这是 2024 年最严重的加密货币抢劫案。 DMM Bitcoin 告诉客户:“2024 年 5 月 31 日星期五下午 1:26 左右,我们检测到我们的钱包中发生了比特币(BTC)的未经授权的泄露。”...

俄黑客组织 APT28 利用 HeadLace 恶意软件攻击欧洲关键网络

作者: hackernews 日期: 2024-06-04 分类: 恶意软件

攻击链 2023 年 12 月,Proofpoint 和 IBM 的研究人员详细介绍了新一波 APT 鱼叉式网络钓鱼攻击,这些攻击依靠多种诱饵内容来传播 Headlace 恶意软件。这些攻击针对至少 13 个不同的国家。...