SEC每日安全简报（2023.09.18）-X黑手网

威胁情报[CTI]

CISA发布威胁组织利用CVE-2022-47966和CVE-2022-42475。
UsDoD发布TransUnion 数据库，泄露的数据库大小超过3GB，包含58,505人的高度敏感的个人信息。
一名论坛用户泄露Mindanao State University Naawan数据

(http://msunaawan.edu.ph)：
黑客组织Dark Storm针对以色列和阿联酋发起DDOS攻：

- First Abu Dhabi Bank

- IAI - Israel Aerospace Industries

- Fast Track TLV

- Evigilo
LockBit发布23个被勒索的受害者列表

[安全简报]

HackerOne

[Invision Power Services, Inc.]

带有可视语言编辑器标记的XSS

https://hackerone.com/reports/2031855

BleepingComputer

TikTok被Elon Musk("埃隆马斯克")加密货币赠品骗局覆盖

https://www.bleepingcomputer.com/news/security/tiktok-flooded-by-elon-musk-cryptocurrency-giveaway-scams/

TheHackerNews

朝鲜Lazarus组织涉嫌31万美元的CoinEx抢劫案

https://thehackernews.com/2023/09/north-koreas-lazarus-group-suspected-in.html

DataBreaches

"我不是亲俄罗斯的，我也不是恐怖分子！" - USDoD

https://www.databreaches.net/im-not-pro-russia-and-im-not-a-terrorist-infragard-and-airbus-hacker-usdod-unveils-his-new-campaigns/

瑞典隐私保护局对保险公司Trygg-Hansa处以罚款，原因是该公司暴露了敏感的客户数据

https://www.databreaches.net/swedens-privacy-protection-agency-fines-insurer-trygg-hansa-for-exposing-sensitive-customer-data/

专员宣布两项新加坡个人数据保护

https://www.databreaches.net/personal-data-protection-commissioner-of-singapore-announces-two-decisions/

BlackCat勒索软件使用Sphynx加密攻击Azure存储

https://www.databreaches.net/blackcat-ransomware-hits-azure-storage-with-sphynx-encryptor/

文章版权声明 1、本网站名称：X黑手网
2、本站永久网址：https://www.xheishou.com
3、本网站的文章部分内容可能来源于网络，仅供大家学习与参考，如有侵权，请联系站长进行删除处理。
4、本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报
6、本站资源大多存储在云盘，如发现链接失效，请联系我们我们会第一时间更新。

THE END