周一，加拿大不列颠哥伦比亚省的一位部长表示，该省的政府系统疑似遭到国家支持的黑客攻击，据称 22 个电子邮件收件箱受到影响，其中包含19人的敏感信息。 据该国公共广播公司 CBC 报道，该省公共安全部长 Mike Farnworth 表示目前 “没有迹象表明公众信息被获取”。
法恩沃斯补充说：“我们没有发现任何滥用这些信息的行为，也没有发现黑客访问特定文件的证据。”
该省副省长 Shannon Salter 此前称， 然而，报告指出，加拿大安全情报局迄今只观察到与印度结盟的非国家支持的黑客针对加拿大的低级网络行动。没有迹象表明印度政府需要对这些网络事件负责。...

黑客二次勒索截图 Pandabuy发言人向BleepingComputer承认，曾向黑客支付了一笔未公开金额的赎金，试图阻止数据泄露，但黑客可能已将数据共享给其他人，公司决定不再与其合作。
“目前，由于资金被冻结，我们无法继续向黑客支付费用，且他泄露的数据与上次一致。我们已确认所有漏洞在第一次泄露事件发生时就已修复。...

近日，ConnectWise 发布的研究数据显示，94% 的中小企业至少经历过一次网络攻击，比 2019 年的 64% 大幅上升。
中小企业遭受网络攻击的概率不断上升
近些年，网络安全威胁不断增加导致很多中小企业对其自身网络防御能力缺乏信心。在一项关于中小企业网络安全防御能力的调查中， 好消息是，这一“担忧”正在推动中小企业逐步认识到迫切需要采取积极措施来保护其数据安全、并重新评估和加强其网络安全战略。ConnectWise 产品管理高级副总裁 Raffael Martin 表示，随着中小企业面临的安全风险不断升级，在网络安全方面，这些企业已经不再满足于“足够好”，...

数十个 GitHub 仓库已受到影响 在之前针对 GitHub 用户的攻击事件发生后，该公司建议用户立即更改密码，以确保账户安全，防止未经授权的访问。这样可以防止恶意行为，如添加新的 SSH 密钥、授权新应用程序或修改团队成员等等。

同时，该公司建议，为防止攻击者入侵你的 GitHub 账户并侦测可疑活动，...

近日，攻击者利用社交媒体直接消息功能中的零日漏洞，劫持了多家知名公司和人物的TikTok 账户。 TikTok发言人证实，索尼、希尔顿、美国有线电视新闻网(CNN)等用户的账户已遭到黑客劫持，为了防止被滥用被迫暂时删除。此次黑客攻击的程度还不得而知，但是TikTok发言人补充说，“被入侵的账户数量非常少”。在零日漏洞被修复之前，或将不会分享有关被利用漏洞的任何细节。 据Semaphor、Forbes等媒体报道，攻击者通过 DMs 入侵这些账户借助了一个零日漏洞，目标用户只要打开恶意信息，哪怕没有下载或点击链接也会中招，因此千万不要打开不明来源的信息。...

洛杉矶联合学区被盗数据涉嫌在网上出售 Vice Society 勒索软件攻击
2022 年 9 月的劳动节周末，洛杉矶联合学区也遭到了勒索软件攻击。Vice Society 声称对此次攻击负责，并称他们在加密校区系统之前还窃取了 500GB 的文件。

在洛杉矶校区披露此次攻击事件的当天，...

俄罗斯黑客组织Storm-1679制作的虚假纪录片《奥运会已陷落》中的视觉效果，该纪录片针对国际奥委会并传播亲俄虚假信息。这部纪录片使用了美国演员汤姆·克鲁斯的形象和肖像，他没有参加任何此类纪录片。 伪造的视频新闻稿警告公众2024年巴黎夏季奥运会可能发生恐怖袭击（左）。捏造的法国24电视台新闻片段声称，由于对恐怖主义的担忧，近四分之一的巴黎2024年奥运会门票已被退回（右）。这两件赝品都是由俄黑客组织 Storm-1679 制作。...

据波兰数字部长克日什托夫·加夫科夫斯基 (Krzysztof Gawkowski) 称，波兰将投入近 7.6 亿美元加强对俄罗斯持续网络攻击的防御。 在周一的新闻发布会上，加夫科夫斯基表示，波兰“处在针对俄罗斯的网络战前线”。他补充说，新的网络盾计划将花费政府 30 亿兹罗提（当地货币），旨在提高该国关键基础设施和政府服务的弹性。上周晚些时候，黑客在波兰国家通讯社 PAP 的新闻推送中发布了一篇关于军事动员的虚假文章，随后波兰政府宣布了这一消息。...

据Cyber Security News消息，美国国家安全局 （NSA）近日发布公告，建议所有苹果和安卓手机用户每周至少重启一次来更好地抵御安全威胁。 根据NSA的说法，重新启动移动设备有助于破坏恶意软件，以及其他可能渗透到系统中的恶意软件。许多类型的恶意软件被设计为保留在设备的内存中，重新启动可以有效地清除此内存，从而消除威胁。 “定期重启移动设备有助于确保终止在后台运行的任何恶意代码。这个简单的操作可以大大降低持续恶意软件感染的风险，“NSA在公告中表示。...

演示视频地址：此处 C:\Users\$USER\AppData\Local\CoreAIPlatform.00\UKP\{GUID}

所有图像都存储在以下子文件夹中

.\ImageStore\

研究人员 Marc-André Moreau 强调， 最后， Kevin Beaumont 在其研究报告中指出，微软方面此时应该立刻召回 Recall ，并在后续的更新中解决安全隐患。

转自FreeBuf，原文链接：https://www.freebuf.com/news/402814.html

封面来源于网络，如有侵权请联系删除...