LockBit 勒索软件利用 Citrix Bleed 进行攻击，10K 服务器暴露 据BleepingComputer 11月14日消息，Lockbit 勒索软件正利用 Citrix Bleed已公开的漏洞 (CVE-2023-4966) 来破坏大型企业系统、窃取数据并... 2023-11-15 14:8:42 | 阅读: 10 | 收藏 | HackerNews - hackernews.cc 攻击 citrix 漏洞 bleed 工商

史上最大！丹麦关键基础设施遭受网络攻击 Security Affairs 网站消息，丹麦计算机安全事件响应小组（CSIRT）SektorCERT 披露，丹麦关键基础设施在 5 月份遭遇了有史以来最大规模的网络攻击。据悉，威胁... 2023-11-15 13:59:23 | 阅读: 9 | 收藏 | HackerNews - hackernews.cc 攻击 威胁 攻击者 漏洞 网络

Intel 曝出 Reptar 高危漏洞，可绕过 CPU 安全边界 近日，Intel修复了其现代台式机、服务器、移动和嵌入式 CPU（包括最新的 Alder Lake、Raptor Lake 和 Sapphire Rapids 微体系结构）中的一个高严重... 2023-11-15 13:56:28 | 阅读: 10 | 收藏 | HackerNews - hackernews.cc 漏洞 安全 冗余 谷歌 微码

核能、石油和天然气是 2024 年勒索软件组织的主要目标 Resecurity, Inc.（美国）保护全球主要财富 100 强和政府机构，发现针对能源行业（包括核设施和相关研究实体）的勒索软件运营商数量惊人增加。去年，勒索软件攻击者瞄准了北美、... 2023-11-15 10:24:53 | 阅读: 5 | 收藏 | HackerNews - hackernews.cc 勒索 攻击 安全 resecurity

越南黑客使用新的德尔福驱动的恶意软件来瞄准印度营销人员 Ducktail 窃取恶意软件背后的越南威胁行为者与 2023 年 3 月至 10 月初开展的一项新活动有关，该活动针对印度的营销专业人士，旨在劫持 Facebook 企业帐户。卡巴斯... 2023-11-15 10:16:31 | 阅读: 6 | 收藏 | HackerNews - hackernews.cc 浏览器 facebook 越南 网络

路透社：中国工商银行已支付赎金 Hackernews 编译，转载请注明出处：根据路透社消息，Lockbit 勒索软件团伙本周一在一份声明中称中国工商银行已支付了赎金。路透社无法独立证实该声明的真实性。工行美国分支机... 2023-11-15 10:5:47 | 阅读: 12 | 收藏 | HackerNews - hackernews.cc 美国 勒索 lockbit 赎金 攻击

Microsoft 2023 年 11 月补丁日修复了 58个漏洞，其中包括5个0day 今天是微软的 2023 年 11 月补丁日，微软修复了58 个缺陷，其中包括 5 个0day。本月更新修复了 14 个远程代码执行 (RCE) 漏洞，微软将其中一个评为严重级。今天修复... 2023-11-15 09:59:23 | 阅读: 7 | 收藏 | HackerNews - hackernews.cc 漏洞 安全 攻击 windows 修复

丹麦关键基础设施遭遇最大规模协同攻击，22 家能源公司遭到黑客攻击 非营利性关键部门网络安全中心 SektorCERT 透露，黑客对丹麦关键基础设施发起协同攻击，破坏了 22 个能源组织。作为 2023 年 5 月发生的攻击的一部分，黑客在几天内就攻陷... 2023-11-15 09:53:59 | 阅读: 6 | 收藏 | HackerNews - hackernews.cc 攻击 丹麦 sektorcert 网络

高危险性后门入侵 Python 混淆包，已有数千名开发者中招 安全公司Checkmarx报告称，自今年1月以来，共有八个不同的开发工具中包含隐藏的恶意负载。最近一个是上个月发布的名为”pyobfgood”的工具。与之前的七个软件包一样，pyobfg... 2023-11-14 16:37:39 | 阅读: 13 | 收藏 | HackerNews - hackernews.cc pyobfgood checkmarx python 八个

CISA 将 4 个 Juniper 漏洞添加到已知漏洞列表中 Bleeping Computer 网站消息，CISA 警告美国各联邦机构，Juniper （瞻博网络）设备中出现 4 安全漏洞，各部门要警惕网络攻击者利用漏洞发动远程代码执行（RCE）... 2023-11-14 14:39:5 | 阅读: 13 | 收藏 | HackerNews - hackernews.cc 漏洞 juniper 攻击 网络 安全

DP World 遭遇网络攻击，导致约 3 万个集装箱滞留港口 近日，国际物流公司 DP World Australia 遭遇网络攻击，严重破坏了澳大利亚多个大型港口的正常货运。据悉，DP World 年收入超过 100 亿美元，专门从事货物物流、... 2023-11-14 14:29:52 | 阅读: 7 | 收藏 | HackerNews - hackernews.cc 装箱 攻击 网络 集装箱 港口

Royal 勒索软件要求 350 名受害者支付 2.75 亿美元 Hackernews 编译，转载请注明出处：FBI 和 CISA 在一份联合报告中透露，自 2022 年 9 月以来，Royal 勒索软件团伙已经入侵了全球至少 350 个组织的网络。... 2023-11-14 11:46:21 | 阅读: 8 | 收藏 | HackerNews - hackernews.cc royal 勒索 加密 网络 blacksuit

黑莓称：巴以冲突下，针对 Windows 版本的擦除恶意软件发起猛烈攻击 近日，网络安全研究人员警告称，此前曾在针对以色列的网络攻击中观察到针对 Linux 系统的 Windows 版本擦除恶意软件。该擦拭器被黑莓称为BiBi-Windows Wiper ，... 2023-11-14 09:19:25 | 阅读: 54 | 收藏 | HackerNews - hackernews.cc bibi 网络 windows wiper 安全

大型网络钓鱼即服务平台 BulletProftLink 被警方查封 近日，马来西亚皇家警方宣布已将 BulletProftLink 网络钓鱼即服务（PhaaS）平台查封。据悉，该平台拥有数千名用户，并向用户提供约 300 多个网络钓鱼模板。2015 年... 2023-11-13 16:55:27 | 阅读: 15 | 收藏 | HackerNews - hackernews.cc 网络 钓鱼 攻击 犯罪

伊朗黑客对以色列科技界发动恶意软件攻击 Bleeping Computer 网站披露，安全研究人员追踪到 Imperial Kitten 黑客组织针对以色列运输、物流和技术公司发起新一轮网络攻击活动。据悉，Imperial... 2023-11-13 16:2:30 | 阅读: 11 | 收藏 | HackerNews - hackernews.cc 网络 攻击 kitten imperial

MuddyC2Go：伊朗黑客对以色列使用的新 C2 框架 伊朗国家级行动者被观察到使用一种以前未记录的命令与控制（C2）框架，名为MuddyC2Go，作为针对以色列的攻击的一部分。Deep Instinct安全研究员Simon Kenin在周... 2023-11-13 13:54:15 | 阅读: 8 | 收藏 | HackerNews - hackernews.cc powershell c2 muddywater 安全 muddyc2go

继攻击 ChatGPT 之后，匿名苏丹删除了 Cloudflare 网站 近日，黑客组织“匿名苏丹”声称对导致Cloudflare网站瘫痪的大规模分布式拒绝服务（DDoS）攻击负责。后经Cloudflare证实，DDoS攻击使其网站瘫痪了几分钟，并表明它不会影... 2023-11-13 11:29:59 | 阅读: 16 | 收藏 | HackerNews - hackernews.cc 攻击 苏丹 网络 僵尸

勒索不成！LockBit 泄露 43GB 波音公司数据 Hackernews 编译，转载请注明出处：LockBit 勒索软件团伙公布了从波音公司窃取的数据，波音公司是为商用飞机和国防系统提供服务的最大航空航天公司之一。在泄露之前，LockB... 2023-11-13 11:18:14 | 阅读: 30 | 收藏 | HackerNews - hackernews.cc lockbit 波音 勒索 数据

攻击者正利用虚假 Windows 新闻门户传播恶意软件 据The Hacker News消息，研究人员发现，一种新型恶意广告活动正伪装成 Windows 新闻门户网站，传播含有恶意软件的虚假CPU-Z 系统分析工具。虽然众所周知，恶意广告活... 2023-11-10 16:15:2 | 阅读: 37 | 收藏 | HackerNews - hackernews.cc 攻击 攻击者 网络 维基

俄罗斯黑客改用 LOTL 技术导致停电 俄罗斯国家黑客通过采用陆上技术改进了破坏工业控制系统的方法，这些技术能够以更少的资源更快地达到攻击的最后阶段。安全研究人员强调，这一变化为更难以检测的攻击打开了大门，而且工业控制系统... 2023-11-10 13:54:45 | 阅读: 14 | 收藏 | HackerNews - hackernews.cc 攻击 sandworm microscada 威胁 黑客