处方药管理服务公司 Sav-Rx 警告称超过 280 万美国公民的个人数据在 2023 年的网络攻击中被盗。 A&A Services 是一家以 Sav-RX 的名义经营的药房福利管理 （PBM） 公司，主要为美国各地的雇主、工会和其他组织提供处方药管理服务。 上周五，该公司向缅因州总检察长办公室通报了 2023 年 10 月发生的一起网络安全事件，该事件暴露了 2812336 人的数据。
“2023年10月8日，我们发现计算机网络出现中断。与此同时，我们立即采取了系统保护措施，并聘请了第三方网络安全专家。IT系统在下一工作日就会恢复，处方药按时发货，...

一家著名的数字权利倡导组织和哈佛网络法律诊所正在起诉联邦当局未能提供文件概述他们如何与一些拉丁美洲政府共享生物特征和其他非公民数据。 原告上周四表示，他们在 17 个月前向移民和海关执法局（ICE）以及海关和边境保护局（CBP）提交了信息自由法（FOIA）请求。 倡导组织Access Now 和网络法律诊所表示，美国海关及边境保护局尚未提供任何所要求的文件。ICE告诉Access Now 和哈佛大学，它没有所控制的生物特征数据库所要求的任何文件。...

英国承诺投入 850 万英镑资助旨在应对包括深度伪造在内的网络威胁的新型人工智能安全研究。技术部长米歇尔·多尼兰 (Michelle Donelan) 在人工智能首尔峰会上宣布，研究资助将重点关注“系统性人工智能安全”，即了解如何更好地保护社会免受人工智能风险并利用该技术的优势。 该研究项目将由英国政府人工智能安全研究所的研究员 Shahar Avin 领导，并与英国研究与创新局和阿兰图灵研究所合作开展。虽然申请人必须居住在英国，但鼓励他们与世界各地人工智能安全研究所的其他研究人员合作。...

MITRE 公司透露，2023 年 12 月下旬针对这家公司的网络攻击利用了 Ivanti Connect Secure (ICS) 的零日漏洞，攻击者在其 VMware 环境中创建了恶意虚拟机 (VM)。 “他们在 vCenter Server 的 Tomcat 服务器下编写并部署了一个 JSP Web Shell（BEEFLUSH）来执行基于 Python 的隧道工具，从而促进对手创建的虚拟机与 ESXi 虚拟机管理程序基础架构之间的 SSH 连接。”
此举背后的动机是通过隐藏其恶意活动来逃避检测，...

近日，美国马里兰大学的安全研究人员发表论文披露苹果设备的Wi-Fi定位系统（WPS）存在安全设计缺陷，可用于大规模监控全球用户（不使用苹果设备的人也会被监控），从而导致全球性隐私危机。 研究者还在俄乌战场和以色列哈马斯加沙冲突地带实际验证了该漏洞的有效性和危险性。
比GPS更可怕的WPS定位：可监控全球数亿台设备
随着人们对位置服务的需求日益增加，移动设备也更依赖于频繁且精准的地理位置信息。...

安装热修补程序后阻止了存在漏洞的本地帐户 思科 VPN 设备也成为严重攻击目标
Check Point是近几个月来第二家警告其VPN设备成为持续攻击目标的公司。

今年 4 月，思科也警告说，针对思科、Check Point、SonicWall、Fortinet 和 Ubiquiti 设备上的 VPN 和 SSH 服务的凭据暴力攻击非常普遍。...

据观察，威胁行为者利用伪装成 Avast、Bitdefender 和 Malwarebytes 合法防病毒解决方案的虚假网站来传播能够从 Android 和 Windows 设备窃取敏感信息的恶意软件。
Trellix 安全研究员 Gurumoorthi Ramanathan表示：“通过看似合法的网 转自E安全，原文链接：https://mp.weixin.qq.com/s/M844BZdb8O9NWaYA1y2Drw 封面来源于网络，如有侵权请联系删除...

Gipy 是一种新发现的信息窃取恶意软件，它以德国、俄罗斯、西班牙和台湾的用户为目标，通过钓鱼诱饵承诺提供人工智能语音更改应用程序。 卡巴斯基的研究人员表示，Gipy 恶意软件最早出现于 2023 年初，一旦成功部署，威胁行为者就可以窃取数据、挖掘加密货币，并在受害者的系统中安装其他恶意软件。 研究人员解释说，在这种情况下，威胁行为者以合法的人工智能语音更改应用程序为诱饵。卡斯帕克团队补充说，一旦用户安装了它，应用程序就会按照承诺开始工作，与此同时，Gipy 恶意软件也会在后台运行。...

经过详细审核，被曝光的文件共约 166159 个文件（496.4 GB），包含面部扫描图像、指纹、签名、警察、出生证明、图像、电子邮件地址、就业申请、文凭、证书和其他教育相关文件军人、教师甚至铁路工人的识别标志等敏感的生物识别信息。 泄露的文件 目前，被盗数据可能已经在 Telegram 群组中出售了，或导致数百万人面临各种威胁。...

全球范围内发现的 BSSID 热图 研究人员能够确定旅行路由器（例如 GL.iNet 设备）的移动，据该团队称，这“对不希望被追踪的个人构成了严重威胁”。

在冲突地区，跟踪变得极为敏感。研究人员分析了乌克兰的战区，发现了至少 3,722 个基于卫星的宽带服务 Starlink 终端，暴露了部署前的地点和军事动向。...