新的Zloader利用微软数字签名进行恶意活动,感染链中包含的技术包括使用合法的远程管理软件 (RMM) 来获得对目标机器的初始访问权限,感染始于在受害者机器上安装Atera 软件,CVE-2020-1599、CVE-2013-3900 和 CVE-2012-0151
Read more
分类: 个人隐私保护
Broward Health 130万患者和员工数据泄露
Broward Health 130万患者和员工数据泄露,医院系统表示,他们等了几个月才将数据泄露事件通知受害者,因为司法部要求他们这样做,除了姓名、地址和电话号码外,泄露数据还包括社会安全号码、银行账户信息和病历数据。
Read more
蜘蛛侠:无路可走 盗版下载包含加密挖矿恶意软件
蜘蛛侠:无路可走 盗版下载包含加密挖矿恶意软件,该矿工向 Windows Defender 添加排除项,创建持久性,并生成看门狗进程以维持其活动,它声称是由 Google 提供的并删除名称为 sihost64.exe 的文件,并注入 svchost.exe
Read more
美国物流巨头DW Morgan泄露了100GB客户数据
美国物流巨头DW Morgan泄露了100GB客户数据,DW Morgan拥有的AmazonS3存储桶在没有适当授权控制的情况下可以访问,暴露了与货运和公司客户相关的敏感数据。大小(以GB和记录数量为单位): 100+GB的数据,超过250万个文件
Read more
T-Mobile再次遭受数据泄露|SIM交换攻击
T-Mobile再次遭受数据泄露|SIM交换攻击,T-Mobile 拒绝详细说明这次攻击,也不愿透露有多少客户在事件中受到影响。自 2018 年以来,该公司一再宣布 SIM 交换攻击和数据泄露。截至目前,T-Mobile 仍未分享有关违规行为的官方新闻帖子.
Read more