据称 EduSports 存在漏洞，泄露了 70K 行数据

SOC 赛欧思安全研究实验室 2024-08-16 10:44

– 据称 EduSports 存在漏洞，泄露了 70K 行数据

• 威胁者声称韩国职业网站数据库遭入侵

据称，韩国著名职业平台 career.go.kr 的数据库遭到威胁者入侵，160 万用户的个人信息泄露。这次入侵暴露了大量敏感数据，包括用户名、加密密码、联系信息、职业详情等。

来源: Daily Dark Web

• Zabbix远程执行代码漏洞风险通告

亚信安全 CERT 安全社区研究人员发布安全通告，披露了 Zabbix 远程执行代码漏洞(CVE-2024-22116)。该漏洞发生在监控主机部分的脚本执行功能中，由于脚本参数缺乏默认转义，具有受限权限的管理员可以通过 ping 脚本执行任意代码，从而破坏基础架构。

来源: CN-SEC 中文网

• 勒索软件团伙部署新的恶意软件杀死安全软件

• 严重的SAP漏洞可让攻击者绕过身份验证破坏企业系统

• GitHub 遭遇全球宕机，微软 Copilot 同时瘫痪

• 微软禁用 BitLocker 安全修复，建议手动减轻风险

• IBM QRadar 中的严重漏洞允许攻击者远程执行任意代码

• 伊朗中央银行和其他伊朗银行遭受大规模网络攻击

• 出售 30 万张被盗证件的俄罗斯人被判入狱 40 个月