据称 Giordano 数据库遭威胁者破坏，泄露了近 24万行数据

一个臭名昭著的暗网论坛上的帖子提出了涉及 Giordano 的数据泄露指控，该帖子声称正在出售从该公司数据库中获取的敏感信息。据该帖子称，Orders.csv 文件包含 239000 行数据，据称其中包括订单代码、付款信息和客户标识符等重要详细信息。

来源: Daily Dark Web

星辰健康保险泄漏：3100 万客户的数据在网上出售

印度领先的医疗保险提供商 Star Health Insurance 正面临着重大的数据安全漏洞，一名黑客声称以 15 万美元的价格出售包含约 3100 万 Star 健康保险客户个人信息的海量数据集。

来源: News Bytes App

全球警报：Lua恶意软件攻击瞄准教育行业和游戏社区

近期，Morphisec Threat Labs 揭示了一场针对教育行业和游戏社区的新型恶意软件攻击。安全研究员 Shmuel Uzan 指出，这些复杂的恶意软件变种利用 Lua 这一广泛应用于游戏开发的脚本语言，通过 GitHub 等平台渗透系统。

来源: CN-SEC 中文网

泰国赌场据称遭入侵 86.5 万用户被曝光

该行为者声称拥有多个赌场的数据库，可能会暴露近 86.5 万用户的个人和财务信息。帖子称，被盗数据由 37 个数据库组成，每个数据库都与一个单独的游戏或其镜像相连，据说单个数据库拥有 8000 到 20 万用户。

来源: Daily Dark Web

电诈团伙涉案金额近亿人民币，19人被安徽警方抓获

中国安徽警方在国庆期间打掉一个涉电信诈骗的犯罪团伙，抓获19名涉案人员。这个团伙专门对中年男性进行“杀猪盘”诈骗，涉案金额近1亿元。

来源: 联合早报-国际

Awaken Likho 恶意组织利用高级网络工具对俄罗斯政府发起“猛攻”

近日，俄罗斯政府机构和工业实体遭遇了一场名为 “Awaken Likho”的网络活动攻击活动，其采用的鱼叉式钓鱼攻击手法包括发送伪装成 Word 或 PDF 文档的恶意可执行文件，一旦受害者打开这些文件，便会触发 UltraVNC 的安装程序，进而导致攻击者能够完全接管受害者的计算机系统。

来源: FreeBuf

微软 Word 曝“神奇Bug”，这样命名会直接删除文件

近日，微软确认 Word 应用中存在一个“神奇的” Bug，可能导致用户在特定情况下错误地删除文件，影响所有使用 Office 2024 版本的用户。如果用户在命名 Word 文件时使用大写文件格式（例如.DOCX 或.RTF 而不是.docx 或.rtf），或者在文件名中包含#符号，文件在保存时可能会被直接移入回收站。

来源: FreeBuf

Windows 平台上的 Apache Subversion 存在命令行参数注入漏洞

在 Windows 平台上，如果处理特制的命令行参数字符串，则将命令行参数“最佳拟合”字符编码转换为Subversion 的可执行文件（例如 svn.exe等）可能会导致意外的命令行参数解释，包括参数注入和执行其他程序。

来源: CN-SEC 中文网

微软 2024 年 10 月补丁星期二修复 5 个零漏洞和 118 个缺陷

今天是微软 2024 年 10 月的 "星期二补丁"，其中包括针对 118 个漏洞的安全更新，包括 5 个公开披露的零漏洞，其中有两个漏洞正在被利用。

来源: BleepingComputer

利用定制恶意软件攻破欧洲政府空中监控系统

一个名为 GoldenJackal 的 APT 黑客组织利用两个定制工具集成功入侵了欧洲的空中屏蔽政府系统，窃取了电子邮件、加密密钥、图像、档案和文件等敏感数据。

来源: BleepingComputer