2024年，18个非洲国家准备进行大选。与此同时，针对非洲的网络虚假信息攻击激增。遏制威胁的关键是加强网络安全工作。 安全内参3月27日消息，针对非洲国家和驻非洲国际组织的网络虚假信息攻击近年来急剧上升，网络安全专家们亟需寻求解决方案，来应对这一不断加剧的问题。 根据美国国防部下属学术机构国防大学非洲战略研究中心的数据，2023年，非洲至少发生了189起有记录的虚假信息攻击活动，这一数字是前一年的四倍。《经济学人》报道称，接下来的一年内，至少有18个非洲国家将举行大选。对于依赖经济稳定的现有政府和企业来说，虚假信息已经成为主要威胁。...

LumiApps 主页 这一功能被宣传为完全符合 GDPR/CCPA相关规定，旨在公司将这些搜集来的数据用来改进数据库，以提供更好的产品、服务和定价。然而，尚不清楚开发人员是否知道 SDK 正在将其用户的设备转换为可用于有害活动的代理服务器。

Satori 在观察到代理提供商网站的链接后认为，...

3月25日（本周一），网络安全与基础设施安全局（CISA）和联邦调查局（FBI）发布了 "安全设计 "警报。他们将 SQL 注入漏洞（SQLi）归入"不可饶恕的 "一类漏洞。 警报指出：尽管在过去二十年中，人们普遍了解并记录了 SQLi 漏洞，而且也有了有效的缓解措施，但软件制造商仍在继续开发存在这一缺陷的产品，这使许多客户面临风险。 在 SQL 注入攻击中，威胁行动者将恶意构造的 SQL 查询“注入”数据库查询中所使用的字段或参数中，利用应用程序中的漏洞来执行非计划SQL命令如提取、操作或删除存储在数据库中的敏感数据。 因与目标数据库交互的 web 应用或软件中的输入验证和清理不当，...

BreachForums 非法论坛上公布了一个14GB的数据库，其中包含游戏网站Minecraft用户和服务器数据，涵盖了部分敏感信息。 3月23日，黑客使用Burner账户在非法论坛上发布了泄露的数据，并使用该账户创建了一个单一主题，目前尚不清楚微软用户数据的来源。 据Cybernews的描述，这个共享数据库由700多个较小的文档组成，似乎是根据之前发生的多次泄露和数据泄露事件编制而成。其中一些文档专门针对各种私有Minecraft服务器而创建，包含了多种内容，例如用户名、密码、IP地址等。...

Lumen Technologies 的威胁情报分析师发现一个由 40,000 个僵尸网络组成的强大僵尸网络集群，其中充满了用于网络犯罪活动的报废路由器和物联网设备。 根据 Lumen Black Lotus Labs 的最新报告，一个臭名昭著的网络犯罪组织一直在针对世界各地的报废小型家庭/小型办公室 (SOHO) 路由器和物联网设备开展多年攻击活动。 研究人员警告说，该路由器僵尸网络于 2014 年首次出现，一直在悄悄运行，同时在 2024 年 1 月和 2 月增长到来自 88 个国家的 40,000 多个僵尸网络。...

彼得森健康保险公司经营本就陷入严重困境，但去年10月自身遭受勒索软件攻击、今年2月重要供应商Change Healthcare也遭受勒索软件攻击，两起事件让公司更是雪上加霜，最终向法院提出破产申请。 安全内参消息称：美国最大的养老院运营商之一彼得森健康保险公司（Petersen Health Care），因遭受网络攻击和政府支持贷款违约，正式向特拉华州破产法院提出破产申请。这一决定进一步凸显了该公司长期存在的财务困境。 这家健康保险公司请求根据《美国破产法》进行破产保护。截至目前，该公司的负债总额超过2.95亿美元，其中包括由美国住房和城市发展部（HUD）担保的4500万美元医疗设施贷款。...

安全内参消息称，美国民主党参议员Mark R. Warner日前提出《2024年医疗保健网络安全改进法案》，建议针对满足最低网络安全标准的医疗提供商，在网络事件后提供预付款和加急付款。 这项立法是对Change Healthcare遭受勒索软件攻击做出的回应。此次攻击导致美国全国医疗提供商结算服务中断，使许多提供商面临财务破产风险。据美国医院协会报告统计，几乎所有医院都感受到了此次事件对其财务或患者护理服务的影响。...

X 上的 ParaSwap X 上的 ParaSwap 为了与黑客打交道，ParaSwap 向利用该漏洞的白帽子的人伸出了橄榄枝。该组织提供对话渠道并鼓励返还资金，以减轻任何潜在的法律影响。...

德国当局查封了暗网市场 Nemesis Market，并没收了价值 94,000 欧元的数字资产。 德国当局采取行动，成功打击了位于德国和立陶宛的非法暗网市场 Nemesis Market，并查获了其服务器和基础设施。 Nemesis Market是一个非法暗网市场，专门用于进行欺诈获取数据交易和其他网络犯罪服务（包括DDoS攻击、网络钓鱼和勒索软件等）。...

逆向工程地址映射和偏移 针对不同平台的 ZenHammer 位翻转成功案例 ZenHammer 的可利用性和每次攻击所用时间...