攻击者在其 Telegram 频道发布的受害者系统的示例图像 微软进一步表示，2023 年 10 月以色列与哈马斯战争的爆发导致针对以色列公司开发的、暴露在互联网上、安全性较差的 OT 资产的网络攻击激增，其中许多攻击是由与伊朗有关的组织（如Cyber Av3ngers、所罗门士兵和 Abnaa Al-Saada）进行的。

微软表示，...

Ticketmaster 数据待售的声明截图 诉讼和以往的违规行为
上周，由 30 位总检察长组成的两党联盟和美国司法部决定起诉 Live Nation Entertainment 及其子公司 Ticketmaster，并指控其反垄断行为和垄断现场活动行业的行为违反了《谢尔曼反托拉斯法》。

据 Bloomberg 首次报道，...

2023年10月Chalubo机器人IP地址分布情况 来源：黑莲花实验室 Chaluba的复杂多路径感染机制 来源：黑莲花实验室 虽然此次攻击破坏了创记录的60万台设备，但是黑莲花实验室并不认为幕后黑手是国家黑客或国家支持的实体所为（但并不排除）。研究者表示没有观察到与已知破坏性国家黑客活动（例如Volt Typhoon或SeaShell Blizzard）的任何交集。
研究者表示，...

ThreatFabric 的研究人员发现LightSpy间谍软件的 macOS 版本，该版本至少自 2024 年 1 月以来一直在野外活跃。 ThreatFabric 观察到atfm者使用两个公开可用的漏洞（CVE-2018-4233、CVE-2018-4404）来传播 macOS 植入程序。研究人员注意到，CVE-2018-4404 漏洞的一部分可能借用自 Metasploit 框架。 LightSpy 的 macOS 版本支持 10 个插件，可以从MacOS移动设备中窃取私人信息。...

提示下载恶意档案“Заборгованість по ЖКП.rar” 恶意 RAR 压缩包“Заборгованість по ЖКП.rar”中包含的文件 该公司称，该黑客组织主要针对乌克兰军事实体，其基础设施使用动态 DNS (DDNS)，并利用基于云的平台来发布恶意内容和进行命令与控制 (C2) 。

据观察，这些电子邮件采用债务重组和支付相关的诱饵，诱使收件人点击现已删除的 GitHub 页面 (komunalka.github[.]io)，...

近日，一个名为“No Defener”的项目在GitHub上爆火，能永久关闭微软的Windows Defender杀毒软件和防火墙，这引起了网络安全研究人员的广泛关注。 CERT高级漏洞分析师Will Dormann指出，该工具模仿了第三方杀毒软件禁用微软Defender的方法，从而让自己的程序无干扰地运行。 “No Defener”项目的开发者“es3n1n”透露，他逆向工程了杀毒软件用来禁用Windows Defender的API。...

近日，网络安全&垃圾邮件防护公司 Proofpoint 发现了一种利用钢琴主题的信息实施预付款欺诈（AFF）的恶意电子邮件活动。 这些活动至少从 2024 年 1 月开始活跃，主要针对北美高校的学生和教师。不过，医疗保健、食品饮料和服务等行业也受到了影响。据 Proofpoint 称，今年到目前为止，已观察到超过 12.5 万封与该诈骗集群有关的电子邮件。 在这些欺骗性电子邮件中，欺诈者通常以家庭成员去世等个人情况为由提供免费钢琴。然后，受骗者会被引导至一家同样由欺诈者的虚假运输公司，该公司要求受骗者在钢琴发货之前支付运费。...

Meterpreter后门原理 通过这种连接，攻击者可以发布命令，并有可能在未经授权的情况下访问被入侵的系统。解码后的信息会被转换成脚本，由恶意软件执行，从而在受感染的机器上建立一个持久的后门。该后门可用于各种恶意活动，如数据外渗、远程代码执行或在网络中进一步传播恶意软件。...

星链被俄罗斯攻破，不仅凸显出乌克兰通信类关键基础设施的脆弱性，也引发了星链用户对于其可靠性和安全性的质疑。 据“纽约时报”报道，俄罗斯正在利用更先进的手段，对乌克兰的星链造成广泛破坏，乌克兰数字部长Mykhailo Fedorov表示该消息属实。 自俄乌冲突爆发以来，星链为乌克兰提供了不可或缺的卫星通信服务，是提供态势感知、部队指挥和控制以及部队之间通信的关键因素之一，例如军队之间的通信、收集情报、无人机袭击等等。由于星链被俄罗斯网络人员攻破，乌克兰第92突击旅大受影响，其原定动作已经慢了下来。...

Fortinet FortiSIEM 产品的一个关键漏洞出现了一个可行的攻击（PoC），这为更广泛的攻击提供了更多机会。 该漏洞被追踪为 CVE-2024-23108，于今年 2 月披露并修复，同时修复的还有与其相关的另一个漏洞 CVE-2024-23109。这两个漏洞在 CVSS 评分系统中的最高严重性评分均为 10 分，都是未经身份验证的命令注入漏洞，攻击者可能利用伪造的 API 请求实现远程代码执行（RCE）。...