黑客组织R00TK1T ISC CyberTeam声称对入侵埃及供应和内贸部负责。该组织在其平台上发布的声明中大胆宣称成功渗透该部系统，并附上了据称他们访问高度安全网络的证据。 这次埃及供应和内部贸易部的被入侵声明是在R00TK1T ISC此前一系列公告后发布的，包括他们曾意图攻击BreachForums并关闭其官方Telegram频道的说明。 该组织提到，出于安全考虑，他们将转回秘密运作，只留下私密数据频道作为其活动的唯一沟通方式。
供应和内贸部入侵声明...

近日，据Rstoreprivacy报道，曾标榜自身安全可靠的加密电子邮件服务Proton Mail，因再次因向执法部门提供用户信息而陷入舆论漩涡。 总部位于瑞士的Proton Mail提供端到端加密的电子邮件服务，宣称用户的内容和附件对他们而言是不可读的，并且鼓吹其提供“最高级别的隐私标准”和“无跟踪无广告”的特性。 然而，事实并非如此，ProtonMail仍可访问部分用户信息，并在压力下被迫泄露。2021年，ProtonMail向瑞士警方提供了其试图追踪的一名网络用户的IP地址和设备详细信息。这名用户是一名法国气候活动人士，在ProtonMail向法国警方提供了其隐私数据后被捕。...

最近披露的致命性黑客攻击为包括特斯拉和百度在内的自动驾驶厂商敲响了警钟。 4月底特斯拉CEO马斯克来华推动FSD自动驾驶在中国的落地，特斯拉也顺利成为首个通过全部4项中国汽车数据安全合规要求的外资车企。 FSD本身的“进化“也非常顺利。特斯拉表示，2024年第一季度特斯拉FSD真实路况总里程已达12.5亿英里（约20亿公里），有望在5月底达到20亿英里，并在一年之内达到60亿英里总量（马斯克曾表示60亿英里是FSD系统实现质变的一个重要节点）。
黑客攻击可导致致命车祸
近日，...

美国用于追踪安全漏洞的联邦数据库几乎陷入停顿。对新披露的漏洞和风险的分析几乎已经不存在，专家警告说，巨大的积压和持续的问题可能导致关键部门的供应链风险。 简单地说：国家漏洞数据库出了问题，而且没有一个有效的解决办法。 为了解决NVD的问题，就必须解决另外一个关键问题，Cyber Threat Alliance总裁兼首席执行官，国家安全委员会前网络安全协调员的Michael Daniel表示：谁应该负责向数据库填充信息，以提供全面和可操作的风险信息？...

近日，网络安全研究人员披露 Cinterion 蜂窝调制解调器中存在多个安全漏洞，黑客可能会利用这些漏洞访问受害者敏感信息，并执行任意代码。
Cinterion 蜂窝调制解调器最初由 Gemalto 开发，2022 年 7 月，Telit 从泰雷兹收购了该项业务。
卡巴斯基方面表示， 其余安全漏洞源于处理 MIDlet 时的安全漏洞（MIDlet 是指在调制解调器中运行的基于 Java 的应用程序），黑客可以滥用这些安全漏洞，绕过数字签名检查，允许未经授权的”访问者“以更高权限执行代码。...

一名为“salfetka”的网络犯罪分子声称正在出售INC Ransom的源代码，INC Ransom是一种于2023年8月推出的勒索软件即服务（RaaS）操作。 INC此前的目标包括施乐商业解决方案公司（XBS）的美国分部、菲律宾雅马哈发动机公司，以及最近的苏格兰国家卫生服务（NHS）。 在涉嫌出售同时，INC Ransom的运营也在发生变化，这可能表明其核心团队成员之间出现裂痕，或者计划进入一个涉及使用新的加密器的阶段。
源代码出售
该黑客在Exploit和XSS黑客论坛上宣布出售INC的Windows和Linux/ESXi版本，售价30万美元，并将潜在买家的数量限制为三人。...

近日，黑客利用域名系统（DNS）隧道技术跟踪受害者，追踪其何时打开网络钓鱼电子邮件和点击恶意链接，并扫描网络是否存在潜在漏洞。 DNS 隧道技术是对通过 DNS 查询发送和检索的数据或命令进行编码，实质上是将 DNS 这一基本网络通信组件变成一个隐蔽的通信渠道。 黑客以 Base16 或 Base64 或自定义文本编码算法等各种方式对数据进行编码，以便在查询 TXT、MX、CNAME 和地址记录等 DNS 记录时返回这些数据。...

自四月以来，数百万封网络钓鱼邮件通过Phorpiex僵尸网络发送，进行了大规模的LockBit Black勒索软件活动。 新泽西州网络安全和通信集成中心（NJCCIC）在周五警告称，攻击者使用包含可执行文件的ZIP附件来部署LockBit Black有效载荷，一旦被启动，这些文件将加密收件人的系统。 这些攻击中LockBit Black加密器可能是使用LockBit 3.0生成器构建的，该生成器由一位不满的开发者于2022年9月在推特上泄露。然而，这次活动被认为与实际的LockBit勒索软件操作没有任何关联。...

最新研究显示，东南亚的在线诈骗活动持续增长，有组织的诈骗集团每年在全球范围内赚取的收入估计达 640 亿美元。 根据USIP东南亚跨国有组织犯罪高级研究小组发布的一份报告（东南亚的跨国犯罪：对全球和平与安全的日益严重的威胁），在柬埔寨、老挝和缅甸，犯罪团伙每年通过诈骗窃取约 438 亿美元，约占这三个国家正式 GDP 总和的 40%。 这些诈骗通常俗称“杀猪盘”，通过消息平台或约会应用程序联系潜在受害者。诈骗者试图发展关系并最终说服受害者进行欺诈性投资，这些投资被犯罪分子抽走。...

近年来，合成身份欺诈者以汽车贷款行业为最大目标，导致 2023 年汽车贷款行业的欺诈尝试增加了 98%，损失高达 79 亿美元。Point Predictive 对 1.8 亿份贷款申请的研究发现，收入和就业信息不实、合成身份和信用洗白几乎占汽车贷款机构面临风险的 75%。 这些不实际的情况通常与第一方欺诈有关，涉及借款人实施欺诈，而非第三方骗子。报告称，虽然身份盗窃占 2023 年所有风险的 14%，但它只占汽车行业贷款人所面临的总体挑战的一小部分。...