OmniVision被列入Cactus博客的截图 截至目前，OmniVision已从Cactus勒索软件分站（在暗网上）上移除。

Cactus是约一年前出现的勒索软件团伙，其目标是利用VPN设备的漏洞获取对企业网络的访问权限，同时采用特殊的加密方式来规避检测。

该团体曾攻击过一些大型公司，...

近日，微软威胁情报团队表示，一个名为 Storm-1811 的黑客正在滥用客户端管理工具 "快速助手"（Quick Assist），针对用户展开社交工程攻击。
Quick Assist 是微软公司推出的一款合法应用程序，允许用户通过远程连接与他人共享自己的 Windows 或 macOS 设备， 整个过程中，黑客滥用微软'快速助手'功能来实施社会工程学攻击。例如，伪装成受信任的联系人，例如微软技术支持或目标用户所在公司的 IT 专业人员，以获得对潜在攻击目标设备的初始访问权限。
黑客一开始会想方设法掌握一批受害者的数据信息，此后便向受害者邮箱发送大量垃圾邮件，完成一系列操作后，...

近日，据美国检方发布的一份起诉书，检察官指控麻省理工学院毕业的两兄弟被指控利用以太坊区块链的一个漏洞，进行了一场“闪电般的抢劫行动”，他们在12秒内窃取了2500万美元（折合人民币约1.8亿元）。 曼哈顿的联邦检察官指控，24岁的Anton Peraire-Bueno和28岁的James Peraire-Bueno犯有欺诈和洗钱罪。调查人员表示，在几个月的时间内，两人利用以太坊的安全漏洞策划、实施了此次攻击，并通过成立空壳公司来隐藏他们获得的非法利润。...

据Info risk today消息，英特尔公司的人工智能模型压缩软件Neural Compressor 中存在一个最高级别的漏洞，该漏洞在 CVSS 的评分为满分10分，黑客可以在运行受影响版本的系统上执行任意代码。 Neural Compressor 软件可帮助公司减少人工智能模型所需的内存量，同时降低缓存丢失率和使用神经网络的计算成本，帮助系统实现更高的推理性能。公司使用开源 Python 库在不同类型的硬件设备上部署人工智能应用，包括那些计算能力有限的设备（如移动设备）。 英特尔没有说明有多少公司使用该软件，也没有说明受影响的用户数量，称该漏洞只影响使用 2.5.0 之前版本的用户。...

据网络安全公司 Tenable 称，Fluent Bit 是多家大公司使用的流行日志记录实用程序，受到一个严重漏洞的影响，该漏洞可能导致拒绝服务 (DoS) 攻击、信息泄露，甚至可能导致远程代码执行 (RCE)。 Fluent Bit 是一个开源数据收集器和处理器，能够处理来自各种来源的大量日志数据。该工具的下载量已达数十亿次，目前每日部署量超过 1000 万次。 其开发人员表示，微软、谷歌云和 AWS 等主要云公司以及思科、LinkedIn、VMware、Splunk、英特尔、Arm 和 Adobe 等科技巨头都在使用它。...

攻击者声称，美国国防部发生一起重大数据泄露事件，泄露了包含数百万美国人犯罪记录的庞大数据库。 数据库详细信息：据称遭到破坏的数据库包含惊人的 7000 万行数据
格式：CSV
文件大小：压缩时约为 3 GB，未压缩时扩展至 22 GB
涵盖年份：数据跨度为 2020 年至 2024 年
归因：此次违规行为归咎于名为 SXUL 的实体
数据库字段：包括ID、姓氏、名字、出生 转自会杀毒的单反狗，原文链接：https://mp.weixin.qq.com/s/UjY-9yWz09IQATyfUbUMsA...

安全内参5月20日消息，美国证券交易委员会（SEC）拟要求一些金融机构在发现安全漏洞后30天内披露相关信息。5月15日，SEC通过修正案，对管理消费者个人信息处理工作的《S-P条例》进行了修改。修正案要求，机构在发现未经授权的网络访问或客户数据使用后，必须“尽快在不超过30天”内通知受影响个人。 通知必须详细说明事件、受损信息以及受影响者应如何保护自己。不过修正案中有一项条款留下了回旋余地，只要相关机构能够证明，个人信息的使用没有导致，或者不太可能导致“重大伤害或不便”，就不必发出通知。...

近日，接上级网信部门通报，南昌某集团有限公司所属IP疑似被黑客远程控制，频繁与境外通联，向境外传输大量数据。 经过立案调查、现场勘验、远程勘验（采样技术分析）、笔录问询等工作，查明：1.该公司未履行数据安全保护义务，未采取相应的技术措施和其他必要措施保障数据安全，所属的服务器遭境外黑客攻击并植入可获取服务器文件管理权限和命令执行权限的木马程序，大量数据疑似泄露或被窃取， 2024年5月15日，南昌市网信办依据《中华人民共和国数据安全法》第四十五条的规定，对南昌某集团有限公司处以警告、罚款10万元，对直接负责的主管人员处以罚款2万元的行政处罚。...

近日，研究人员发现基于 Windows 的 Grandoreiro 特洛伊银行木马再次重新浮出水面。据悉，这是该木马在 2024 年 3 月份之后，又一次在全球范围内发动攻击。
IBM X-Force 表示，大规模网络钓鱼攻击活动可能由其他网络犯罪分子通过“推行”恶意软件即服务（MaaS）模式， 同时，Grandoreiro  恶意软件自身也进行了重大改进。...

有消息称安全研究人员披露了十多个影响通用电气（GE）医疗旗下Vivid系列超声产品的安全漏洞。恶意攻击者可以利用这些漏洞篡改患者数据，甚至在某些情况下安装勒索软件。
OT安全厂商Nozomi Networks发布技术报告称：“这些漏洞可以造成多方面影响， 另一个受影响的软件程序叫做EchoPAC，安装在医生的Windows工作站上，帮助他们访问多维度的超声、血管和腹部影像。 物理接触后可造成高危害...