Tenable公司紧急禁用了两个版本的Nessus扫描器代理，原因是插件更新故障导致代理离线。 Nessus是Tenable公司推出的一款广受欢迎的漏洞扫描工具，旨在识别和评估系统、网络和应用程序中的安全漏洞。 Tenable公司被迫禁用两个版本的Nessus扫描器代理，原因是插件更新故障导致这些代理离线。...

阿根廷机场安全警察（PSA）近日遭受网络攻击，据报道，其警官及文职人员的个人及财务信息遭到泄露。 周一，据阿根廷当地媒体报道，一名身份不明的黑客入侵了PSA的薪资记录，并从员工工资中扣除了小额资金，扣款金额在2000至5000比索（约合100至245美元）之间，扣款名目为虚假的“DD mayor”和“DD seguros”等。 据报道，网络犯罪分子是通过处理PSA薪资的Banco Nación银行系统漏洞获取到PSA记录的。据当地媒体称，黑客可能是在国外或阿根廷境内进行操作的，甚至可能有内部人员协助。...

针对中东地区政府机构与互联网服务提供商（ISP）的新型Eagerbee恶意软件框架变种正在被部署。 据卡巴斯基研究人员的新报告指出，基于代码相似性和IP地址重叠，该恶意软件可能与名为“CoughingDown”的威胁组织存在潜在关联。 Eagerbee恶意软件框架...

工业网络与通信供应商Moxa警告称，其蜂窝路由器、安全路由器和网络安全设备的多种型号存在高危及严重漏洞。 这两个安全问题使得远程攻击者能够在易受攻击的设备上获得root权限并执行任意命令，进而可能导致任意代码执行。 Moxa路由器风险...

HackerNews 编译，转载请注明出处： 一款名为FireScam的安卓信息窃取恶意软件被发现伪装成Telegram消息应用的高级版，以窃取数据并对受感染的设备实施持续的远程控制。 “这款恶意软件伪装成假冒的‘Telegram高级版’应用，通过一个假冒俄罗斯联邦知名应用商店RuStore的GitHub.io托管钓鱼网站进行分发。”网络安全公司Cyfirma表示，这是一款“复杂且多面的威胁”。...

HackerNews 编译，转载请注明出处： 印度政府已公布《数字个人数据保护（DPDP）规则》草案，供公众咨询。印度新闻信息局（PIB）周日发布的声明称：“数据受托方必须提供清晰易懂的个人信息处理说明，以便获取知情同意。” “公民有权要求删除数据、指定数字代理人，并使用用户友好的机制管理自己的数据。”...

日本最大的移动运营商Docomo透露，上周四的一次 DDoS 攻击导致部分服务中断近 12 小时。 NTT Docomo 在东亚国家拥有约 9000 万用户，其下载速度是当地主要供应商中最快的。 根据该公司网站上发布的通知，该公司遭遇了“因 DDoS 攻击而导致的网络拥塞”，导致一些关键服务难以使用。...

网络安全公司 ESET 敦促 Windows 10 用户升级到 Windows 11 或 Linux，以避免出现“安全灾难”，因为这款已有 10 年历史的操作系统将于 2025 年 10 月停止支持。 ESET 安全专家 Thorsten Urbanski 解释道：“现在距离 2025 年的安全灾难只有五分钟的差距了。” “强烈建议所有用户不要等到 10 月，而是立即切换到 Windows 11，或者如果他们的设备无法更新到最新的 Windows 操作系统，则选择其他操作系统。否则，用户将面临相当大的安全风险，并容易受到危险的网络攻击和数据丢失。”...

HackerNews 编译，转载请注明出处： Hardhat是由Nomic基金会维护的、广受以太坊开发者欢迎的开发环境，用于在以太坊区块链上开发、测试和部署智能合约及去中心化应用（dApps）。该环境通常被区块链软件开发者、金融科技公司和初创企业以及教育机构所使用。 这些用户往往从npm（Node Package Manager，节点包管理器）中获取项目组件，npm是JavaScript生态系统中广受欢迎的工具，有助于开发者管理依赖项、库和模块。...

法国科技巨头阿托斯（Atos）为该国军事和情报部门提供通信安全保障，近日否认了勒索软件团伙“太空熊”（Space Bears）关于其攻破阿托斯数据库的说法。 阿托斯拥有约8.2万名员工，年收入约100亿欧元，自称是欧洲领先的网络安全、云计算和高性能计算公司。 该公司在泛欧证券交易所巴黎分部上市，拥有来自70个国家的超过1200家客户。今年11月，法国政府提出以5亿欧元的企业价值（包括收益后最高可达6.25亿欧元）收购其高性能计算部门。...