根据乌克兰计算机应急响应团队（CERT-UA）的报告，俄罗斯黑客组织 "沙虫 "（Sandworm）旨在破坏乌克兰约 20 家关键基础设施的运行。 该黑客组织也被称为 BlackEnergy、Seashell Blizzard、Voodoo Bear 和 APT44 ，据信与俄罗斯武装部队总参谋部主管部门（GRU）有关，主要针对各种目标进行网络间谍活动和破坏性攻击。 CERT-UA 的报告称，2024 年 3 月，APT44 破坏了乌克兰 10 个地区的能源、水务、供暖供应商的信息和通信系统。...

一月份美国德克萨斯州一小镇供水系统溢出遭黑客攻击，目前调查得出，该事件疑似与一个神秘的俄罗斯黑客组织有关。这是美国公用事业公司成为外国网络攻击目标的最新案例。 本次袭击是针对德克萨斯州狭长地带乡村小镇的三起袭击事件之一。当地官员表示，公众没有面临任何危险，这些企图已报告给联邦当局。
Hale 中心城市经理 Mike Cypert 表示：“在四天内，我们的防火墙遭受了 37,000 次登录尝试。由于该市采取了手动操作并关闭了系统，黑客攻击未能成功。”
他指出，...

据称，俄罗斯网络军对 Consol Energy 发起网络攻击。Consol Energy 是一家总部位于宾夕法尼亚州塞西尔镇的美国著名能源公司。据报道，Consol Energy 扰乱该公司网站的可访问性，给美国境外用户带来大量问题。该网站现已恢复上线并正常运行。 Consol Energy 涉足农业和采矿业，在国家能源供应链中发挥着至关重要的作用，贡献了超过 10 亿美元的收入，并为数千人提供了就业机会。此次网络攻击凸显出能源领域网络攻击的日益严重。
亲俄黑客声称 Consol Energy 遭受网络攻击...

最新微软报告显示，与朝鲜有关的黑客组织开始应用人工智能技术，提高其网络行动的效率和效果。 报告指出，这些黑客正在学习利用基于大语言模型（LLM）的 AI 工具，增强网络攻击活动的成效。
“他们利用这些工具来加强针对朝鲜半岛问题专家的鱼叉式网络钓鱼活动，这一手法不断明智且高效。”
微软在报告中指出。 该报告还提到，这些黑客利用 AI 技术的最新进展来研究安全漏洞，并对专注于研究朝鲜问题的组织和专家进行侦查。...

据观察，名为ToddyCat 的黑客组织使用各种工具来保留对受感染环境的访问权限并窃取有价值的数据。 俄罗斯网络安全公司卡巴斯基将其描述为依靠各种程序从位于亚太地区的主要政府组织（其中一些与国防相关）收集“工业规模”的数据。 安全研究人员 Andrey Gunkin、Alexander Fedotov 和 Natalya Shornikova 表示：“为了从许多主机收集大量数据，攻击者需要尽可能自动化数据收集过程，并提供多种替代方法来持续访问和监控他们攻击的系统。”...

SafeBreach 研究人员 Or Yair 设计了一种技术，利用 DOS 到 NT 路径转换过程中的漏洞，在 Windows 上实现类似 rootkit 的功能。 当用户在 Windows 中执行带有路径参数的函数时，文件或文件夹的 DOS 路径将转换为 NT 路径。在此转换过程中出现了一个已知问题，即该函数从任何路径元素中删除尾随点，并从最后一个路径元素中删除尾随空格。此行为在 Windows 中的大多数用户空间 API 中都是一致的。...

近日，一个被全球主流银行和超过 300 个政府情报机构使用的“风控数据库”（又称恐怖分子数据库）发生数据泄露，530 万条高风险个人信息落入犯罪分子手中并在网上泄露。
全球最大的“黑名单”之一
泄露的数据库名为 World-Check，汇总了数以百万的非法分子（高风险人物）和实体信息， World-Check 从公开来源（例如官方制裁名单、监管执法名单、政府来源和值得信赖的媒体出版物）汇总数据，以订阅方式提供给全球主流银行和政府情报机构（需要通过严格的审核流程并签署保密协议）。其中包含大量敏感人物信息，例如皇室成员、国家黑客组织成员、宗教人士、受制裁的政府官员和实体等。...

在一次网络攻击后，法国一家医院被迫恢复使用纸张和笔，并推迟了治疗。
日前，戛纳Simone Veil医院（CHC-SV）遭到网络攻击，医疗程序受到影响，工作人员不得不回到纸笔上。 戛纳西蒙面纱医院是位于法国戛纳的一家公立医院。该医院为当地社区和周边地区提供一系列医疗服务和保健设施。 CHC-SV有2000多名员工，可容纳800多张床位。...

近日，思科针对集成管理控制器 (IMC) 中的一个关键漏洞发布了概念验证 (PoC) 漏洞利用程序。该漏洞被识别为 CVE-2024-20356，允许命令注入，可使攻击者获得受影响系统的 root 访问权限。
漏洞概述
该漏洞存在于思科集成管理控制器（IMC）基于网络的管理界面中， 根据思科发布的官方安全公告，该漏洞是由于 IMC 界面的用户输入验证不足造成的，这一疏忽导致拥有管理权限的经过验证的远程攻击者能够注入恶意命令。...

攻击示意图 利用这种方式，攻击者就能将该漏洞武器化，且不需要在设备上启用遥测功能就能对其进行渗透。

目前Palo Alto Networks已经列出了需要打补丁的PAN-OS防火墙系统版本：

PAN-OS 10.2.9-h1
PAN-OS 10.2.8-h3
PAN-OS 10.2....