查看: 153|回复: 0

研究员公布FFmpeg、7-Zip等开源零日,加拿大黑客判刑,ATM攻击者获刑

[复制链接]
发表于 1 小时前 | 显示全部楼层 |阅读模式
本周安全圈多起事件值得关注:加拿大黑客Aubrey Cottle因2021年攻击得克萨斯州共和党网站被判18个月监禁;一名化名“Bikini”的研究员通过LLM fuzzing发现并公开了FFmpeg、Gogs、Gitea、Ghidra、7-Zip、OpenVPN、VLC等多个开源项目的零日漏洞PoC,其中9个已分配CVE编号;两名委内瑞拉公民因在ATM上部署Ploutus恶意软件实施jackpotting攻击,在美国被判78个月监禁并需赔偿150万美元。

其他动态:日本电信运营商KDDI披露一起数据泄露事件,可能影响1422万用户的邮箱和密码,涉及BIGLOBE、Chubu Telecommunications、JCOM、NIFTY、STNet五家ISP;安全公司Push Security遭遇“中毒租户攻击”,攻击者利用OpenAI组织邀请功能向员工发送恶意邀请;Jamf披露一款名为PamStealer的macOS信息窃取器,通过冒充开源剪贴板工具Maccy分发,并利用PAM验证窃取的凭证;2025年9月Jaguar Land Rover遭俄罗斯黑客攻击导致运营严重中断,微软、Mandiant、Palo Alto Networks及英美执法机构参与了调查;Citizen Lab发现前欧洲议会议员Stelios Kouloglou在调查Pegasus间谍软件滥用案件期间遭NSO Group的Pegasus间谍软件入侵,但未归因具体政府;Google指出亲俄影响力行动正从单一聚焦乌克兰转向美国、欧盟、北约、中东及非洲等地,并越来越多使用生成式AI;Cisco修复了ClamAV中的7个漏洞(影响Secure Endpoint Connector及Private Cloud)以及Catalyst Center中的一个漏洞;Synology修复了MailPlus Server三个安全缺陷,其中包括两个可导致任意文件读写和DoS的严重bug。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-4 02:28 , Processed in 0.031963 second(s), 18 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部