美国网络安全公司 KnowBe4 表示，其最近聘请的一名首席软件工程师原来是朝鲜黑客，他试图在其设备上安装信息窃取软件。 该公司及时发现并阻止了恶意行为，因此没有发生数据泄露。这起案件凸显了朝鲜黑客冒充 IT 人员的持续威胁，这是FBI 自 2023 年以来多次警告的事情 。 朝鲜拥有一支组织严密的IT 工作者大军，他们隐瞒自己的真实身份，可能受雇于数百家美国公司。
朝鲜黑客利用AI骗过背景调查
在雇用这名“员工”之前，KnowBe4 进行了背景调查，核实了所提供的推荐信，并进行了四次视频面试，以确保他们是真实的人，并且他的脸与简历上的相符。...

名为 Patchwork 的威胁行为涉嫌参与了针对不丹相关实体的网络攻击，该攻击旨在传播 Brute Ratel C4 框架和一个名为 PGoShell 的升级版后门。 知道创宇 404 实验室在上周发布的一份分析报告中表示，这一进展标志着首次观察到对手使用红队软件。 该活动集群也被称为 APT-C-09、Dropping Elephant、Operation Hangover、Viceroy Tiger 和 Zinc Emerson，可能是一个受国家支持的印度黑客组织。...

GitHub 存储库推送受密码保护的包含恶意软件的档案，来源：Check Point 威胁行为者在暗网上的广告，来源：Check Point 参与该计划的幽灵 GitHub 账户，来源：Check Point...

知道创宇暗网雷达截图 黑客发布的帖子截图 泄露数据截图...

1. 抽奖活动 提供诱人的中奖信息，要求用户完成在线调查后支付小额运费。实际上，这会导致用户注册定期支付的订阅服务（每两周20至45欧元）。美国联邦贸易委员会报告称，投诉导致的损失总额超过3亿美元，平均每人损失约900美元。世界观察组织的专家认为，考虑到每天发送的广告量，实际损失可能更高。

2....

在谷歌宣布拟230亿美元收购Wiz后，这家网络安全初创公司最终决定拒绝这一天价收购要约。 根据最新一期《财富》杂志周一披露，Wiz已向公司1200名员工发了一份内部说明，称Wiz是一家价值120美元的云安全初创公司，正在与谷歌母公司Alphabet进行收购谈判，公司已决定不推进这笔交易，并将继续是一家独立的公司。 “虽然我们对收到的报价感到受宠若惊，但我们选择继续走在建立Wiz的道路上，”首席执行官Assaf Rappaport写道。他进一步概述了该公司的雄心勃勃的目标，包括达到10亿美元的年度经常性收入并最终IPO上市。...

谷歌近日宣布将放弃在 Chrome 浏览器中逐步淘汰第三方 cookie 的长期计划。在经历了多年的拖延和行业动荡之后，谷歌的这一戏剧性转变标志着广告商的重大胜利和隐私权倡导者的潜在挫折。 谷歌现在将为用户提供保留或拒绝这些数字跟踪信标的选择，而不是取消这些信标。虽然此举将这家科技巨头定位为消费者控制权的拥护者，但有人认为，这是谷歌为保持其广告主导地位而采取的策略。...

知道创宇暗网雷达监测截图 黑客于暗网发布的帖子截图 据悉，2022年，一黑客组织利用安全漏洞，公布了智利40多万封参谋长联席会议的电子邮件，其中包括被列为“保密”、“机密”和“最高机密”的文件，智利军方高官因此辞职。

Hackernews 原创发布，转载请注明出处

消息来源：知道创宇暗网雷达...

CrowdStrike错误更新导致全球范围Windows蓝屏事件已经发酵数日，该事件被业内人士看作是“历史上最大规模系统崩溃事件”，震惊了整个世界。这次事件并非是某个国家级黑客组织或大师级黑客的杰作，而是CrowdStrike更新文件的一个错误， 转自GoUpSec，原文链接：https://mp.weixin.qq.com/s/6DbH46fkk9Yc9s7dN64B9Q 封面来源于网络，如有侵权请联系删除...

在网络安全领域，最讽刺的事莫过于一个以数据泄漏和交易为主要“业务”的黑客论坛，其自身用户数据遭到泄露。2022年成立的BreachForums v1黑客论坛的私密会员信息近日在网络上被曝光，为威胁行为者和研究人员提供了深入了解该论坛用户的机会。 20多万论坛会员信息曝光
我们所称的BreachForums 1.0，即Fitzpatrick在2022年最初创建并最终在2024年被FBI查封的网站，其数据最近遭到泄漏。知名威胁行为者Emo上周泄露了BreachForums 1.0的212,414名成员的个人信息。据Emo称，...