0x01 漏洞简述 2022年08月30日,360CERT监测发现Atlassian发布了Bitbucket的风险通告,漏洞编号为CVE-2022-36804,漏洞等级:严重,漏洞评分:9.9
自 2022 年初以来,拥有朝鲜背景的APT组织Kimusky,针对韩国政治和外交实体进行了一系列攻击活动,韩国大学教授、智库研究人员和政府官员等均成为该组织攻击的目标人群。 Kimsuky,也称为
美国联邦调查局 (FBI) 警告投资者,网络犯罪分子越来越多地利用去中心化金融 (DeFi) 平台中的安全漏洞来窃取加密货币。 联邦执法机构表示,“FBI 观察到网络犯罪分子利用管理 DeFi 平台的
美国联邦贸易委员会 (FTC) 近日宣布,将对总部位于爱达荷州的地理数据公司Kochava 提起诉讼,指控其出售从数亿移动设备收集的敏感且精确的地理位置数据(以米为单位)。 正如消费者保护监督机构所说
0x01 事件导览 本周收录安全热点52项,话题集中在安全漏洞、网络攻击方面,涉及的组织有:APT29、Kimsuky、MERCURY、Twilio等。对此,360CERT建议使用360安全卫
在黑客入侵技术服务提供商 Nelnet Servicing 系统后,俄克拉荷马州学生贷款管理局 (OSLA) 和 EdFinancial 的超过250万学生贷款数据被曝光。 OSLA 和 EdFina
据简单飞行8月28日报道,新成立的印度Akasa航空公司遭遇重大安全漏洞,涉及乘客数据。该航空公司25日发现了数据被盗事件,并告知乘客以及向他们保证,支付详情或旅行记录等关键信息没有被窃取。 Akas
据BBC报道:近日有黑客在网上叫卖「北约军事机密文件」,其中包括北约国家在俄乌冲突期间使用武器的蓝图。北约表示正在评估内部文件疑遭泄漏的影响,但坚称尚无迹象表明北约网络被入侵。欧洲军火巨头MBDA承认
Atlassian 发布安全公告,警告Bitbucket服务器和数据中心用户存在一个严重安全漏洞,攻击者可以利用该漏洞在易受攻击的实例上执行任意代码。 Bitbucket是一个基于Git的代码托管、管
