最近披露的一个影响 Progress Software MOVEit Transfer 的严重安全漏洞，在漏洞细节被公开披露后数小时就出现广泛的攻击利用。 该漏洞编号为 CVE-2024-5806（CVSS 评分：9.1），涉及身份验证绕过，影响以下版本：

从 2023.0.0 到 2023.0.11
从 2023.1.0 到 2023.1.6 之间，以及
从 2024.0.0 到 2024.0. 成功利用这些漏洞可以让攻击者绕过 SFTP 身份验证并获得 MOVEit Transfer 和 Gateway 系统的访问权限。...

最常见的AI恶意应用数据 来源：Deepmind 最近几个月，英国首相里希·苏纳克以及其他全球领导人的深度伪造视频已在TikTok、X和Instagram上出现。下周，英国选民将进行大选投票。

尽管社交媒体平台努力标记或删除此类内容，但人们担心观众可能无法识别这些内容是伪造的，其传播可能会影响选民的决定。...

一名黑客成功入侵印度尼西亚的国家数据中心，中断了机场移民检查，并索要 800 万美元的赎金。
此次网络攻击活动导致印度尼西亚众多政府服务出现故障，其中机场最为明显，移民柜台前排起了长队。印度尼西亚通讯部指出，护照自动办理机目前已经恢复正常运转。 值得一提的是，印度尼西亚相关机构负责人 Budi Arie Setiadi 向路透社透露，经过安全研究人员研究分析，发现黑客使用了 Lockbit 3.0 变种。 Budi 指出，印度尼西亚政府已经组织多位网络安全专家，集中精力恢复受网络攻击活动影响的国家数据中心相关服务，但没有透露是否支付了赎金。...

Medusa 僵尸网络和集群概述，资料来源： Cleafy 从秘密渠道检索 C2 地址，图片来源：Cleafy 所申请权限的比较，资料来源： Cleafy...

Neiman Marcus 的数据在黑客论坛上出售的截图 UNC5537 Flake 攻击时间表 Snowflake 和 Mandiant 已经通知了约 165 家可能受到持续攻击影响的组织。

近期与该网络攻击相关的漏洞包括 Santander、Ticketmaster、QuoteWizard/LendingTree、Advance Auto Parts、Los Angeles Unified...

南非国家卫生实验室服务中心 (NHLS) 周二证实，该国正在应对 mpox （猴痘）疫情，勒索软件攻击严重影响了实验室的正常运营。 该组织发言人称，勒索软件攻击始于周六早上，黑客删除了其系统的部分内容，包括备份服务器，这意味着他们将不得不重建许多受影响的部分。 NHLS 在南非各地运营着 265 个实验室，为该国 9 个省的公共医疗机构提供检测服务。该发言人拒绝透露哪个勒索软件组织是此次事件的幕后黑手，也拒绝透露是否会支付赎金。...

Chrome Web Store 上的恶意扩展程序问题到底有多严重？这取决于你相信谁。 谷歌方面表示，所有安装中只有不到 1% 包含恶意软件。但一组大学研究人员声称，在三年内有 2.8 亿人安装了受恶意软件感染的 Chrome 扩展程序。 谷歌上周表示，到 2024 年， Chrome Web Store上安装的所有扩展程序中，只有不到 1% 被发现包含恶意软件，目前该应用商店包含超过 25 万个扩展程序。...

Darkreading 网站消息，与最近的 Ticketmaster 入侵事件直接相似的事件中，澳大利亚一家现场活动票务巨头 Ticketek 表示，它是通过第三方云提供商被入侵的，而 ShinyHunters 则是罪魁祸首。 ShinyHunters 网络犯罪团伙又对一名受害者“下手”了，这次是在澳大利亚。该团伙最近在一个暗网论坛上发布了一些信息，称该信息针对的是澳大利亚现场活动票务组织 Ticketek 的约 3000 万用户。...

近日，研究人员发现了一个名为 AdsExhaust 的虚假广告软件。当用户搜索 Windows 的 Meta Quest 应用程序时，就会被提示下载该软件。 据网络安全公司 eSentire 称，该软件能够从受感染的设备中获取屏幕截图，并使用模拟击键与浏览器进行交互。这些功能使其能够自动点击广告或将浏览器重定向到特定 URL，为广告软件运营商创造收入。 起初，他们是通过利用搜索引擎优化（SEO）中毒技术在谷歌搜索结果页面上显示假网站（"oculus-app[.]com"），然后诱骗那些网站访问者下载一个包含 Windows 批处理脚本的 ZIP 压缩包（"oculus-app.EXE.zip"）。...

Lockbit 勒索软件组织宣布已入侵美国联邦储备银行系统，窃取 33 TB 敏感数据，其中包括“美国人的银行机密”。 Lockbit 勒索软件组织将美联储添加到其 Tor 数据泄露网站的受害者名单中，并威胁将于 2024 年 6 月 25 日 20:27:10 UTC 泄露被盗数据。 该组织尚未公布任何被盗数据样本。
“联邦银行是美国联邦储备银行分配资金的方式。联邦储备银行在全国范围内经营 12 个银行区，负责监督各自区域内的资金分配。联邦储备银行所在的 12 个城市是波士顿、纽约市、费城、里士满、亚特兰大、达拉斯、圣路易斯、克利夫兰、芝加哥、明尼阿波利斯、堪萨斯城和旧金山。...