安全社区

黑盾云安全社区,与你一起分享安全领域的知识与智慧

第一百七十三期【黑盾云】每周安全头条(2024.4.8-4.14)

安全头条2024-04-15 14:47:27 214次围观

国际动态黑客声称破坏了包含数千条俄罗斯犯罪记录的数据库

黑客组织RGB-TEAM声称对侵入俄罗斯总检察长网站负责,导致该网站暴露了过去30年来俄罗斯犯罪行为的数据。该组织在其Telegram频道上公布了泄露的档案,声称拥有从1993年到2022年的10万份俄罗斯犯罪记录。黑客表示,这只是他们入侵总检察长网站后获得的部分数据


国际动态虚假 Facebook MidJourney、OpenAI 页面向 120 万人传播恶意软件

黑客正在利用 Facebook 广告和劫持页面来推广虚假人工智能服务,例如 MidJourney、OpenAI 的 SORA 和 ChatGPT-5 以及 DALL-E,以窃取密码的恶意软件感染毫无戒心的用户


国际动态:宠物医院巨头被黑后运营受严重扰乱,猫狗和数据都面临风险

据4月9日消息,网络犯罪团伙最初针对的是医院,随后是慈善机构和癌症中心,而现在他们的目标扩展到了小狗和小猫。英国最大宠物医疗连锁机构CVS集团昨天宣布,遭遇了一起“网络事件”,可能有数据被盗取,部分机构的临床护理受到影响


国际动态:Rhadamanthys 针对石油和天然气行业发起网络钓鱼攻击

近日,有黑客利用一种名为 Rhadamanthys 的信息窃取恶意软件发起网络钓鱼活动,专门针对石油和天然气行业。Cofense研究员 Dylan Duncan 表示:这些钓鱼邮件使用了比较独特的车辆事故作为“诱饵”,并在感染链的后期阶段,用一个PDF文件诱骗联邦运输局,其中提到了对事故的巨额罚款


国际动态超过 90000 台 LG 智能电视可能遭受远程攻击

安全研究人员发现了四个漏洞,影响多个版本的 WebOS(LG 智能电视使用的操作系统)。这些缺陷可以对受影响的模型进行不同程度的未经授权的访问和控制,包括授权绕过、权限升级和命令注入。潜在的攻击取决于使用在端口 3000/3001 上运行的服务在设备上创建任意帐户的能力,该服务可用于使用 PIN 的智能手机连接


国内动态北京警方成功侦破一起境内外勾连、利用黑客手段“开盒”曝光个人信息的网络犯罪案件

4月8日,据“公安部网安局”官微:互联网不是法外之地,为维护首都网络秩序,营造清朗的网络环境,首都公安机关始终坚持打击整治侵犯公民个人信息、非法曝光他人隐私、实施“人肉搜索”+“网络暴力”等网络乱象。近日,北京警方成功侦破一起境内外勾连、利用黑客手段“开盒”曝光个人信息的网络犯罪案件,将两名犯罪嫌疑人一举抓获


行业动态新的 HTTP/2 Continuation Flood 攻击可能比破纪录的快速重置更严重

一名研究人员披露了一种新的拒绝服务 (DoS) 攻击方法,他声称这种方法可能会造成严重威胁,甚至比去年利用漏洞发动互联网历史上最大的 DDoS 攻击的快速重置还要严重。这种新的 DoS 攻击方法名为 HTTP/2 Continuation Flood,由 Bartek Nowotarski 发现


网络攻击:英国莱斯特议会遭到网络攻击

笔记本电脑和平板电脑配件制造商 Targus 透露,在黑客访问该公司的文件服务器后,该公司遭受了网络攻击,导致运营中断。作为此次攻击的一部分,黑客获得了对Targus文件系统的访问权限,导致该公司启动了事件响应协议


数据泄露印度消费电子厂商 boAt 遇重大数据泄露,超 750 万人波及

4 月 8 日,印度电子产品制造商 boAt 遭遇重大数据泄露,估计有超过 750 万用户的个人信息遭到泄露,涉及用户的敏感个人身份信息 ( PII ) ,例如姓名、地址、电话号码、电子邮件地址、用户 ID 等


数据泄露美国环保署遭黑客攻击,近千万用户数据泄露

据hackread报道,美国环境保护署(EPA)近日发生大规模数据泄露事件,超过850万用户数据遭泄露。化名“USDoD”的黑客上周日宣布对该事件负责,并声称泄露了EPA的客户和承包商的个人敏感信息


相关阅读

 

【黑盾云】每周安全头条(2024.4.1-4.7)

【黑盾云】每周安全头条(2024.3.25-3.31)




上一篇: 第一百七十四期【黑盾云】每周安全头条(2024.4.15-4.21)

下一篇: 第一百七十二期【黑盾云】每周安全头条(2024.4.1-4.7)