周日，亲乌克兰黑客声称入侵了俄罗斯电视台并播放反战信息，将俄罗斯对乌克兰的袭击与 911恐怖袭击相提并论。 亲乌克兰黑客组织“hdr0”的成员在 Telegram 上表示，俄罗斯多个频道（包括 Channel One Russia、Russia-24 和 Russia-1）均受到黑客攻击。该组织并未透露他们如何实施攻击以及有多少人看到了该消息。 这并不是黑客第一次针对俄罗斯电视台。今年 5 月，黑客将俄罗斯电视台播出的胜利日游行（纪念二战中战胜纳粹德国）替换为反战信息。...

网络钓鱼攻击仍然是最普遍的网络威胁之一，并经常成为更大规模供应链攻击活动的前兆。最近，Check Point的威胁情报部门发布了 2024 年第二季度网络犯罪分子最常冒充品牌的排名，该排名揭示了哪些公司最常被攻击者用来欺骗用户并窃取个人或支付信息。 2024 年第二季度显示，微软仍然是被冒充最多的品牌，占所有网络钓鱼尝试的一半以上，占 57%。苹果以10%位列第二位，高于今年第一季度的第四位。LinkedIn以7%保持了第三的位置。此外，阿迪达斯、WhatsApp 和 Instagram 自 2022 年以来首次重新出现在前 10 名中。...

近日，乌克兰和俄罗斯之间的网络战大幅升级，乌克兰网络特工针对俄罗斯顶级银行的自动取款机服务发起了大规模网络攻击。此次攻击始于 7 月 23 日上午，严重扰乱了俄罗斯各地的银行业务，导致客户无法提取现金和使用其他金融服务。 7 月 27 日（星期六），网络攻击持续的第五天，俄罗斯几家主要银行的自动取款机服务均已无法使用。客户在尝试使用自动取款机时发现他们的借记卡和信用卡已经被冻结，切断了他们的资金通道。
乌克兰情报部门的一位消息人士在给《基辅邮报》的书面评论中证实了这些细节，称这次攻击 “势头正猛”，...

知道创宇暗网雷达监测截图 黑客于暗网发布的帖子截图 黎巴嫩卫生部是负责管理和监督黎巴嫩公共卫生事务的政府机构，也是政府主管医疗服务部门的最高机构。 黎巴嫩卫生医疗服务系统以私营医院、诊所、药房为主体（90%），国家医疗单位为补充。

Hackernews 原创发布，转载请注明出处

消息来源：知道创宇暗网雷达...

近日，美国国家标准技术研究院（NIST）重新发布了名为Dioptra的AI模型风险测试平台，用于评估AI风险和恶意攻击，尤其是针对AI模型训练数据的“投毒攻击”。该工具专注于对抗性攻击的测试，提供基准测试和红队测试环境。其特点是模块化、开源，适用于政府机构和中小企业。 NIST在新闻发布会上写道：“测试对抗性攻击对机器学习模型的影响是Dioptra的目标之一。”“这款开源软件提供免费提供下载，可以帮助社区（包括政府机构和中小型企业）进行评估，以验证AI开发者关于其系统（安全）性能的声明。”...

大半年以来，多个俄罗斯网络单位已经将目标从战略性民用目标转向了士兵的电脑和手机终端，以便在乌克兰前线实现战术性军事目标；俄罗斯情报部门寻求最大限度地整合网络作战与常规作战能力，以更好地支持未来几个月俄罗斯在乌克兰东部发起的新一轮攻势。 安全内参7月26日消息，英国皇家联合军种国防研究所（RUSI）发表了文章《俄罗斯网络战重心转向乌克兰前线》，作者为谷歌云旗下曼迪安特公司网络谍报分析经理Dan Black。该文章认为，俄罗斯对乌克兰的网络作战方法发生了显著变化，攻击目标由民用关基设施转向军事目标，...

攻击者可以绕过来自多个供应商的数百万个基于英特尔和 ARM CPU的计算机安全启动过程，因为它们都共享设备启动过程中使用的先前泄露的加密密钥。 美国 Megatrends International (AMI) 公司的平台密钥 (PK) 在PC安全启动过程中充当信任根，并验证设备固件和启动软件的真实性和完整性。 不幸的是，固件安全供应商 Binarly 的研究人员发现，该密钥早在 2018 年的一次数据泄露中就已被公开曝光。Binarly在本周关于该问题的帖子中表示：“该密钥很可能包含在 [AMI] 的参考实现中，预计它会被供应链中的下游实体用另一个安全生成的密钥替换。...

安全研究人员在 Python 软件包存储库 (PyPI) 中发现了一个恶意软件，该恶意软件针对 Apple macOS 系统，目的是从少数受害者那里窃取用户的 Google Cloud 凭据。 这个名为“lr-utils-lib”的软件包在被删除之前总共吸引了59 次下载。它于 2024 年 6 月初上传。
Checkmarx 研究员 Yehuda Gelb 在周五的一份报告中表示：“该恶意软件使用预定义哈希列表来针对特定的 macOS 机器，...

巴黎最高检察官在奥运会开幕前不久宣布，法国当局启动了一项大规模行动，清理该国计算机系统中的恶意软件，据信这些恶意软件已经影响了数千名用户，“尤其是出于间谍目的”。 据巴黎检察院周四发表的声明，所谓的“消毒行动”已进行了一周，并将持续数月。他们没有透露这次行动是否与奥运会有关。 法国当局正在调查一个机器人网络，该网络涉嫌感染了全球数百万受害者，其中至少有 3,000 台法国设备感染了 PlugX 恶意软件。该活动的主要目标是进行间谍活动。...

乌克兰对俄罗斯银行的自动取款机发动了大规模网络攻击，此次网络行动于7月23日开始。 《基辅邮报》报道嘲讽称：“这是克里姆林宫长期渴望的‘进口替代’政策的绝佳时机，即采用木制算盘、纸质储蓄账簿和洞穴壁画进行会计核算。俄罗斯已经承认，在线服务大面积中断是‘出于政治动机的黑客’攻击的结果。乌克兰情报部门告诉我们，攻击仍在继续，远未结束。”...