Category: 蘑菇加速器消息总览

攻击者利用了一个带有 Windows 快捷方式的恶意 ZIP 压缩文件，执行时会触发一个正常的 PDF 文件，并最终运行 Jellyfish Loader。 更多内容

该漏洞源于XPath评估的错误应用，攻击者可以利用这一点在所有GeoServer实现中进行远程代码执行。 更多内容

在向证券交易委员会的申报中，巴塞特家具公司透露，尽管其零售店和电子商务平台的运营仍在继续，但由于勒索软件事件，订单履行活动受到影响。 更多内容

攻击者利用盗取的员工凭证渗透了Rite Aid的网络，并促成了2017年6月6日至2018年7月30日期间客户数据的盗取。 更多内容

在泄露的客户资料中，这些资料是通过将5亿个电子邮件地址的列表输入API并获取的账户详情生成的，包含了用户的全名、电子邮件地址以及其他公共账户信息。 更多内容

Recorded Future 的威胁情报分析师 Allan Liska 对 Brookfield Business Partners 在考虑事件的严重性时缺乏实质性判定表示质疑。 更多内容

ATT受到了康涅狄格州民主党参议员理查德布卢门撒尔和密苏里州共和党参议员乔希霍利的要求，回应有关其Snowflake环境被攻破所导致的1.09亿客户通话详单记录广泛泄露的问题。 更多内容

FIN7 使用自定义的 EDR 工具 AvNeutrailizer 展现了其持续的创新和技术实力。 更多内容

攻击者利用定向钓鱼手段诱使目标下载一个来自一个看似属于意大利政府的域名的 Skype for Business MSI 安装程序。 更多内容

Druva推出此功能的同时，其免费的管理数据检测与响应服务也扩展到了全球客户。 更多内容