行業新聞與博客
據報道,PowerSchool 支付贖金以防止學生數據泄露
據報道,北美學校軟件提供商 PowerSchool 已支付贖金,以阻止攻擊者公佈被盜的學生和教師數據。新聞媒體 NBC 26看到了美國威斯康星州霍華德-蘇阿米科學區向家長髮送的一條消息,內容是:“PowerSchool 證實這不是勒索軟件攻擊,但確實支付了贖金以防止數據被泄露。&rdqu ...
精美產品設計器插件漏洞暴露 WordPress 網站
在允許定製 WooCommerce 產品的 Fancy Product Designer 高級插件中發現了兩個重大安全漏洞。最新版本 6.4.3 中仍未修復這些問題,影響了使用該插件的 WordPress 網站。該插件由 Radykal 開發,銷量超過 20,000 件,可實現廣泛的產品定製。然而, ...
網絡犯罪分子利用虛假的 CrowdStrike 工作機會來傳播加密貨幣挖礦軟件
網絡犯罪分子冒充 CrowdStrike 招聘人員,在受害者設備上分發加密礦工。CrowdStrike 表示,它在 1 月 7 日發現了利用其招聘品牌的網絡釣魚活動。此次活動始於一封釣魚郵件,該郵件聲稱是網絡安全公司招聘流程的一部分。該郵件邀請目標預約初級開發人員職位的面試。該電郵包含一個鏈接,聲稱 ...
Telefonica 數據泄露事件影響 20,000 名員工並泄露 Jira 詳細信息
電信巨頭西班牙電信 (Telefonica) 證實其內部系統遭到入侵,黑客聲稱竊取了超過 236,000 行客户數據。根據 X(以前稱為 Twitter)上分享的截圖,上週晚些時候,四名威脅行為者在一個黑客論壇上發佈了被竊取的 Jira 數據庫。他們聲稱其中包含 236,493 行客户數據、469, ...
Microsoft 365 MFA 中斷已修復
微軟已確認發生影響其多因素身份驗證 (MFA) 系統的中斷,導致嘗試訪問 Microsoft 365 應用程序的用户的服務中斷。該問題於 1 月 13 日早些時候被發現,由於 MFA 失敗,一些客户無法登錄其帳户。該問題現已解決。影響和解決方案據微軟稱,此次中斷主要影響了使用 MFA 進行身份驗證並 ...
意大利數據保護監管機構因 ChatGPT 調查向 OpenAI 處以 1500 萬歐元罰款
意大利數據保護局 (Garante per la protezione dei dati personali) 因與 ChatGPT 聊天機器人相關的數據保護失誤對 OpenAI 採取了制裁。OpenAI 必須支付 1500 萬歐元(1560 萬美元)的罰款,並在意大利媒體上開展為期六個月的公眾宣傳 ...
流行的開源軟件包中發現了加密挖礦惡意軟件
一系列針對流行開源軟件包的引人注目的攻擊事件被發現,暴露出廣泛使用的軟件工具中惡意代碼滲透的風險越來越大。 威脅者在與 rspack(JavaScript 打包程序)和 vant(用於移動 Web 應用的 Vue UI 庫)關聯的軟件包中植入了加密挖礦惡意軟件。這些工具每週從主流軟件包管理 ...
WordPress 插件 WPLMS 和 VibeBP 中發現嚴重漏洞
安全研究人員發現了一系列影響 WordPress 廣泛使用的 WPLMS 和 VibeBP 插件的嚴重漏洞。這些插件是 WPLMS 高級 LMS 主題的重要組成部分,該主題的銷量超過 28,000 份。它們主要用於創建在線課程、管理學生和銷售教育內容。這些漏洞現已得到修補,但會帶來重大風險,包括未經 ...
揭露重大生物特徵數據採集行動
在暗網上發現大規模身份盜用行為後,安全研究人員敦促面向客户的企業改進其驗證檢查。根據 IProov 的生物識別威脅情報服務,這個未具名的地下組織收集了大量身份證件和相應的面部圖像,試圖欺騙“瞭解你的客户”(KYC)驗證檢查。然而,iProov 聲稱,這些圖像和文件實際上可能是 ...
GenAI:安全團隊需要專業知識驅動的解決方案
根據 12 月 17 日發佈的一項新 CrowdStrike 調查,生成式人工智能 (GenAI) 集成仍然是許多網絡安全領導者最關心的問題,但並非不惜一切代價。在接受《網絡安全人工智能現狀調查》的1022 名全球網絡安全和 IT 專業人士中,64% 的人正在研究 GenAI 工具或已經購買了該工具 ...
需要幫助嗎?聯繫我們的支持團隊 在線客服