Security Incidents

Latest Security Incidents

「声明:本博客中涉及到的相关漏洞均为官方已经公开并修复的漏洞,涉及到的安全技术也仅用于企业安全建设和安全对抗研究。本文仅限业内技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。」

2022

  1. 【202205】搜狐全体员工遭遇工资补贴诈骗
  2. 【202202】中国的网络能力:战争、间谍活动和对美国的影响
  3. 【20220401】LAPSUS$ 分析
  4. 【20220325】Okta被 APT 组织 LAPSUS$ 攻击
  5. 【20220322】微软发现 APT 组织 DEV-0537(LAPSUS$)攻击行为,微软数据泄露
  6. 【20220109】NodeJS库color被加入作者恶意代码

2021

  1. 【20211011】Facebook BGP路由问题导致大瘫痪
  2. 【20210511】美国输油管道商遭勒索,美国进入国家紧急状态
  3. 【20210422】Weblogic利用工具供应链攻击
  4. 【20210422】Homebrew Cask仓库任意代码执行

  5. 【20210303】Immunity Canvas 7.26渗透工具泄露

  6. 【20210222】红杉资本遭遇黑客攻击
  7. 【20210126】APT事件 - 朝鲜黑客定向攻击安全人员

2020

  1. 【20201215】SolarWinds供应链攻击
  2. 【20201209】Fireeye披露红队工具包被APT攻击团队窃取
  3. 【20200715】Twitter账户被大规模入侵事件
  4. 【20200401】万豪又报告520客户信息泄露

2019

  1. 【20191211】2019年全球重大网络攻击及数据泄露事件回顾
  2. [20191122]一加被入侵订单信息泄露
  3. 【20191101】Web.com知名域名服务商信息泄露
  4. 【20191012】Twitter流传FireEyeSummit大会上曝出APT41曾入侵Teamview进行供应链攻击
  5. 【20190920】PHPStudy被爆出2016年以来被植入后门
  6. 【20190526】Canva 1.39 亿用户数据泄露
  7. 【20190526】易到用车服务器被攻击,核心数据库被锁
  8. 【20190419】APT34军火库泄露
    • APT34攻击样本分析http://blog.nsfocus.net/apt34-event-analysis-report/
    • 主要内容由:
    • Glimpse(DNS隧道远控工具)
    • PoisonFrog(窃取受控端信息和执行C&C端cmd指令的的远控工具)
    • Webmask(DNS代理与HTTP劫持, 包括一个ICAP协议的透明代理脚本,ICAP通常用于扩展透明代理服务器,在透明HTTP代理缓存中实现内容过滤器等功能)
    • ICAP协议全称是Internet Content Adaptation Protocol,RFC 3507
  9. 【20190130】LinkedIn数据泄露
    • 1月30日上午,一位名叫“Andrev”的黑客通过Pastebin发布了一则消息,声称其攻击了LinkedIn服务器,并窃取了约1.59亿的用户信息。
    • https://www.freebuf.com/news/195406.html

2018

  1. 【20190101】2018网络安全大事记
  2. 【20181214】供应链攻击:驱动人生升级通道被攻击,软件携带后门病毒
  3. 【20181127】供应链攻击:JavaScript公共库event-stream被植入恶意代码
  4. 【20180828】华住大量开房信息泄露
  5. 【20180817】APT DarkHotel
  6. 【20180712】Carbanak APT团伙恶意木马源码泄露
  7. 【20180709】Bancor交易所入侵
  8. 【20180707】币安API再次出现事故,SYSCoin被高价卖出
  9. 【20180619】Docker供应链攻击,攻击者如何利用现代容器化趋势获益
  10. 【20180613】Acfun被黑客攻击,数据泄露,暗网售卖
  11. 【20180524】VPNFilter 新型IoT、网络设备僵尸网络,已感染超过50万台
  12. 【20180524】BTG(Bitcoin Gold) 51%攻击
  13. 【20180509】百度软件中心putty污染
  14. 【20180423】BEC美链整型溢出漏洞蒸发60亿
  15. 【20180402】1.5亿MyFitnessPal用户的数据被泄漏
  16. 【20180320】Facebook用户好友关系泄露
  17. 【20180307】币安API Key被攻击
  18. 【20180120】一加称 4 万客户的信用卡信息泄露

2017

  1. 【201711】macOS High Sierra Root账户空口令漏洞
  2. 【201709】PyPI 官方库被发现混入了名字相似的恶意模块
  3. 【201709】Equifax数据泄露事件致CIO和CISO离职
  4. 【201708】 XSHELL 后门植入

Link:https://kingx.me/latest-events/

Security Incidents

http://www.ol4three.com/Security%20Incidents/index.html

Author

ol4three

Posted on

2017-09-12

Updated on

2022-07-05

Licensed under

Like this article? Support the author with

Comments

Follow

Links

Categories

Recents

Tags

3601
APP测试1
AWD1
ActiveMQ2
Amazon7
Apache2
Apache-Cocoon-XML1
Apereo Cas1
AppWeb1
Apple T21
BLE2
BadUsb1
C24
CAN1
CTF1
Car1
Cisco2
Cobalt Strike4
Code_audit2
DLL劫持1
DMA1
Dict1
Drozer1
EDR2
Exchange-Server1
Frida5
Glibc Heap1
Google-Hacking1
HTTP请求走私协议1
HWS1
Hook5
Horde Groupware Webmail Edition1
Httpdecrypt1
Huawei1
IOT17
JCG1
MCA1
MCE1
MSF1
Mybatis1
Mysql-python1
NC1
OSS1
PHP反序列化1
PHP网站1
PWN4
PhpStudy1
PineApple-Nano1
Pligg1
PowerSploit1
ProcessPoolExecutor1
Pwn2
Python1
RCE1
SDK1
SGX1
SQLI-labs1
SQL注入1
SSTI1
Smartbi1
Spring Boot1
Sql注入1
Thunderbolt 31
UAF2
Ubertooth one1
VIM1
VPN1
WEB安全2
XiaoMi2
ZTE1
adb1
codeql1
crackme5
crunch1
icarus1
iot1
java反序列化4
junior1
kindeditor1
multiprocessing1
nginx解析漏洞1
objection2
pwnable.kr1
queue1
sangfor4
scrcpy1
sql注入1
struts21
unlink1
三星1
云存储1
代理转发1
内网渗透2
协议分析1
后渗透1
固件1
1
天融信2
宏病毒1
宝塔1
小程序1
未授权访问漏洞1
格式化字符串1
正则1
泛微OA1
用友1
红队百科全书1
绿盟1
蓝牙1
路由器1
通达OA3
面试1
默认密码1
齐治堡垒机1

Subscribe for updates

Advertisement

×