安全内参7月24日消息，今年1月中旬，正值隆冬时节，乌克兰利沃夫市的部分居民被迫在没有集中供暖的情况下生活了两天。安全研究人员和乌克兰当局后来得出结论，原因是一家市政能源公司遭受了网络攻击。 美国工控安全公司Dragos昨天发布报告，详细介绍了一种名为FrostyGoop的新型恶意软件。Dragos表示，该软件旨在攻击工业控制系统。在上述案例中，该软件被用来针对一种供暖系统控制器。
新型恶意软件致使超600栋公寓停暖
Dragos的研究人员在报告中写道，...

泄露记录的截图（来源：Jeremiah Fowler） API和密钥的暴露非常令人担忧，因为网络犯罪分子可能利用这些数据未经授权地访问关键系统和敏感数据，进而引发数据盗窃、账号接管、未经授权的交易和服务中断。

电子邮件地址的暴露也带来了潜在的风险。相关风险不仅限于垃圾邮件，因为91%的网络攻击始于钓鱼邮件。...

法国警方与欧洲刑警组织推出大规模U盘消毒方案，可自动清除法国境内设备感染的PlugX僵尸木马。 近日，法国国家宪兵队数字犯罪打击中心（C3N）在法国网络安全公司Sekoia的协助下，与欧洲刑警组织联合推出了一款“消毒方案”，该方案能自动从受感染设备中删除PlugX僵尸网络木马。
“孤儿”僵尸网络在欧洲阴魂不散
据悉， Sekoia曾报告称，一个通过U盘传播的PlugX变种的僵尸网络在原始操作者放弃后继续独立传播，感染了近250万台设备。Sekoia接管了被遗弃的C2服务器，该服务器在六个月内从170个国家接收了250万次独立连接，每天有高达10万次来自感染主机的ping请求。...

LangChain是一个流行的开源生成式人工智能框架，其官网介绍，有超过一百万名开发者使用LangChain框架来开发大型语言模型（LLM）应用程序。LangChain的合作伙伴包括云计算、人工智能、数据库和其他技术开发领域的许多知名企业。 近日，来自Palo Alto Networks的研究人员详细描述了LangChain中的两个重大安全漏洞。 这些漏洞被识别为CVE-2023-46229和CVE-2023-44467，它们有可能允许攻击者执行任意代码和访问敏感数据。鉴于有一百多万名开发者依赖LangChain，这一发现给众多AI驱动的应用程序带来了重大安全风险。...

联邦检察官周四宣布，一名涉嫌为朝鲜军事情报机构实施网络犯罪的男子因密谋入侵美国医疗机构、美国国家航空航天局、军事基地和其他国际实体而被起诉。 Rim Jong Hyok被堪萨斯州堪萨斯城大陪审团起诉。他被指控利用洗钱者套现非法收益，然后用这些钱购买计算机服务器，并资助针对全球国防、技术和政府实体的更多网络攻击。 官员们表示，美国医院和其他医疗机构遭受的黑客攻击扰乱了患者的治疗。他被指控攻击了美国 11 个州的 17 个实体，其中包括 NASA 和军事基地以及韩国国防和能源公司。...

在巴黎奥运会前夕，卡巴斯基专家检查了巴黎近 25,000 个可免费访问的 Wi-Fi 网络。该分析发现，25% 的网络加密程度较弱或根本没有加密，导致用户的个人和银行数据容易被盗。只有 6% 的网络使用较新的安全协议 WPA3。 预计将有数千名游客参加巴黎奥运会，这是自取消健康限制以来首次亲自举办的奥运会。作为活动的一部分，卡巴斯基 GReAT（全球研究与分析团队）的研究人员绘制并评估了可供游客使用的公共 Wi-Fi 网络的安全性。...

APT45针对的目标 Mandiant 的新报告发布之际，美国政府及其盟友发布了一项大规模通报，揭露了朝鲜这个危险黑客组织使用的工具和策略。Mandiant 的一位发言人表示，该公司与包括联邦调查局在内的多个美国政府机构密切合作，追踪该组织获取国防和研发情报的行动。

Mandiant 表示，...

近日，Cybernews 研究小组发现有黑客恶意克隆了 Z-Library网站 ，并有近 1000 万用户因访问了该网页而导致数据遭遇泄露。 Z-Library 是一个著名的盗版书籍和学术论文在线平台，这1000 万人都以为自己访问的是该网站。但不知道自己访问的其实是虚假平台，骗子借此收集了他们的个人信息、密码、加密地址，以及付款信息。更糟糕的是，他们泄露了用户的所有信息，病将用户暴露给其他网络犯罪分子和当局。...

据彭博社报道，近日知情人士透露黑客泄露了从美国政府最大IT服务提供商之一的Leidos Holdings Inc.公司窃取的内部文件。 该知情人士表示，Leidos正在对此事进行调查，并认为这些文件是在此前披露的第三方供应商数据泄漏事件中被盗的。 Leidos成立于2013年，随后收购了洛克希德·马丁公司的信息技术业务。根据彭博政府的数据，在2022财年，Leidos是最大的联邦IT承包商，合同金额达39.8亿美元。...

CrowdStrike 周三分享了其事后初步审查的信息，解释了为什么造成全球混乱的更新没有被内部测试发现。 这家网络安全巨头向其 Falcon 代理（传感器）提供了两种类型的安全内容配置更新：传感器内容和快速响应内容。 就传感器内容更新而言，它们提供了广泛的功能来帮助客户应对对手，并包括长期可重复使用的威胁检测功能。这些代码更新不是从云端动态获取的，而是经过严格测试的，客户可以选择将更新发布到其设备群的哪些部分。...