
DDoSecrets将TeleMessage泄露的410GB数据添加到索引
DDoSecrets索引了410GB被泄露的TeleMessage数据,包括消息和元数据,这些数据来自与美国政府官员使用的不安全Signal克隆相关的黑客攻击。
网罗国内外网络安全圈发生的故事
DDoSecrets索引了410GB被泄露的TeleMessage数据,包括消息和元数据,这些数据来自与美国政府官员使用的不安全Signal克隆相关的黑客攻击。
趋势科技研究发现,俄罗斯境内有多个 IP 地址段被用于与朝鲜勾结的网络犯罪活动。这些活动与一系列与 Void Dokkaebi 入侵套件(也称为 Famous Chollima)相关的攻击活动有关。
Coinbase表示,黑客窃取了客户姓名、邮政地址、电子邮件地址、电话号码以及用户社保号码的后四位。黑客还窃取了经过屏蔽的银行账号和一些银行识别信息,以及客户政府签发的身份证件,例如驾照和护照。
网络犯罪集团 DragonForce 声称对此次网络攻击负责,称其会员计划中的“姓名和联系方式等个人数据”被窃取。
对普通用户来说,风险很低,而且攻击需要多个强大的前提条件才能实现真正的利用。但即便如此,还是建议更新到最新的 BIOS/UEFI 和操作系统。
5 月 13 日,Huione Guarantee 和 Xinbi Gaurantee 的 Telegram 用户名被禁止,以防止它们被用来将用户引导至市场。
执法部门摧毁了Anyproxy和5socks网络犯罪服务背后长达20年的僵尸网络,并逮捕了4名嫌疑人。
被黑客窃取的数据包含通讯内容、政府官员的联系信息、TeleMessage 的后端登录凭证等等。黑客窃取了美国海关和边境保护局、加密货币交易所 Coinbase 以及丰业银行等金融服务提供商的数据。
在 Mac 和 Linux 系统上,攻击者可以利用此漏洞将权限提升至 root;在 Windows 系统上,可提权至 SYSTEM 级别。
Erlang/OTP SSH 中存在一个严重漏洞,编号为 CVE-2025-32433,该漏洞允许在易受攻击的设备上执行未经身份验证的远程代码。 该漏洞由德国波鸿鲁尔大学的 Fabian Bäumer、Marcus Brinkmann、Ma...