Category: 香蕉加速器消息总览

这样的事件发生在与新加坡的加密货币平台 BingX 和 Penpie 的单独盗窃事件六个月之内，显示出了只有北朝鲜威胁行动者才能进行的复杂程度，这一点得到了加密货币新闻网站 The Block 采访的 更多内容

研究来自佛罗里达大学和北卡罗来纳州立大学的学者表明，威胁行为者也可能利用所有这些漏洞来实现手机位置追踪和连接详细信息的泄露，这可能会用于更具针对性的入侵。 更多内容

根据SafetyDetectives研究人员的说法，数据库泄露的信息包括客户的全名、出生日期、年龄、性别、婚姻状况、账户ID、职业、电话号码、实际地址、保费和年金，以及保单类型，同时还包括员工的姓名、 更多内容

攻击者通过不安全的账户凭证潜入了Change Healthcare，不仅成功导出了个人姓名、出生日期、家庭和电子邮箱地址、社会安全号码及其他政府身份证明，还获取了健康保险信息、诊断结果、检测和影像结果 更多内容

根据Oligo Security的分析，这个RCE漏洞被Snyk评定为严重级别，影响了Llama Stack组件，特别是在引用Python推理API的实现中，该实现通过风险较高的pickle格式自动化 更多内容

根据TalkTalk外部传播负责人Liz Holloway的说法，此类数据泄露可能是通过对一个第三方供应商的入侵实现的，该供应商并没有访问账单或财务详情的权限。她没有透露该供应商的名称，并指出在外部供 更多内容

CISA 警告说，攻击者正在将多个 CVE 列出的漏洞串联成一个单一的攻击脚本。 更多内容

未经过滤的GenAI工具在网络犯罪论坛上进行宣传，重点关注商业电子邮件欺诈（BEC）诈骗。 更多内容

强有力的停机流程与业务连续性的结合正是医生所开出的良方。 更多内容

几乎发现了1000个模拟页面，针对寻找其他软件的用户。 更多内容