AppsFlyer Web SDK 遭劫持,用于传播窃取加密货币的 JavaScript 代码
AppsFlyer Web SDK 遭到临时劫持,攻击者利用恶意代码在供应链攻击中窃取加密货币。该恶意载荷能够拦截用户在网站上输入的加密货币钱包地址,并将其替换为攻击者控制的地址,从而将资金转移至攻击者手中。
来源: BleepingComputer
耶路撒冷希伯来大学遭遇严重数据泄露事件
“Handala黑客团队”声称已入侵以色列知名科研机构耶路撒冷希伯来大学。该组织声称已永久性销毁了超过 48TB 的关键基础设施数据,同时泄露了 23TB 数据,包括:学生的个人及机密信息、教职员工详细信息、电子邮件及通信数据、官方文件、行政及财务记录、档案文件。
来源: Daily Dark Web
Lynx 勒索软件入侵 Keller Polska & Africa Insurance
Lynx 勒索软件团伙声称已入侵多家国际组织(Keller Polska & Africa Insurance),并在其暗网网站上发布了入侵证据。据称遭泄露的数据包括:公司内部材料和文件、企业演示文稿、客户参考资料、公司照片和徽标、项目及机械数据、内部日历和员工名录。
来源: Daily Dark Web
AdGuard Home 存在新发现的严重漏洞,允许攻击者绕过身份验证
AdGuard Home 发布了一项紧急安全修补程序,以修复一个关键漏洞,该严重漏洞的官方追踪标识符为 CVE-2026-32136,CVSS 中被评定为 9.8 分。该安全缺陷允许远程、未经身份验证的攻击者完全绕过软件的内置登录机制。
来源: GBHackers
微软针对 Windows 11 RRAS 中的关键远程代码执行漏洞发布了紧急补丁
微软发布了一项紧急的带外安全更新,以修复 Windows 11 中的一系列严重漏洞(CVE-2026-25172、CVE-2026-25173 和 CVE-2026-26111)。该更新被标记为热补丁 KB5084597,专门解决了 Windows 路由和远程访问服务管理工具中的远程代码执行漏洞。
来源: GBHackers
星巴克数据泄露事件波及 889 名员工
星巴克报告称,其员工门户网站 “Partner Central” 遭到网络钓鱼攻击,导致数百名员工的数据泄露。该安全漏洞涉及对员工账户的未经授权访问,可能导致系统中存储的个人信息泄露。
来源: Security Affairs
Payload 勒索软件宣称攻击了巴林皇家医院
Payload 勒索软件组织宣称已入侵巴林一家主要医疗机构--巴林皇家医院(RBH)。Payload 勒索软件组织声称侵入了巴林皇家医院,并窃取了 110GB 的数据。该勒索软件团伙公布了疑似被攻击系统的图片并威胁,如果在 3 月 23 日前未收到赎金,就会公开所窃取的数据。
来源: 黑客资讯
10个月宝宝每天需要喝多少奶粉?
