根据最近的一份报告，与俄罗斯有关的网络犯罪分子使用的 Smokeloader 恶意软件仍然是乌克兰金融黑客的主要工具之一。 2023 年 5 月至 11 月期间，研究人员发现了 23 个 Smokeloader 活动，针对乌克兰的各种目标，包括金融机构和政府组织。 根据乌克兰主要国家网络机构 SSSCIP 与网络安全公司 Palo Alto Networks 合作发布的一份报告，黑客在 8 月和 10 月最为活跃，分别发起了 198 起和 174 起网络钓鱼事件。...

三位安全研究人员发表的文章称，超过 900 个配置错误的 Google Firebase 网站可能泄露了近 1.25 亿条用户记录，他们的在线账号为“mrbuh”、“xyzeva”和“logykk”。 安全研究员 mrbruh 于1 月 10 日首次报告称，他们在侵入基于人工智能的招聘系统 Chattr.ai 时，成功访问了 Applebee’s、Chick-fil-A、KFC、Subway 和 Taco Bell 等零售食品网站。...

MediaWorks 网络攻击 MediaWorks 网络攻击 根据OneERA在暗网上的宣称，泄露的数据包含敏感信息，包括全名、地址、手机号码、电子邮件地址、出生日期和其他详细信息。

尽管MediaWorks官员在公开声明中对此事保持沉默，既没有证实也没有否认黑客的说法，但消息仍然引起了广泛的震惊。

此外，在BreachForums上，...

近期， Imperva 发布的《2024 年 API 安全状况报告》中提到，2023 年的大部分互联网流量（71%）都是由 API 调用，通过 API 传输的大量互联网流量应该引起每一位网络安全专家的关注。 目前，尽管大部分企业已经尽最大努力采用了左移框架和 SDLC 流程，但 API 仍经常在编目、验证或审计之前就被嵌入到了业务流程中（企业在生产中平均拥有 613 个 API 端点），随着当下向客户更快、更高效地交付数字服务的压力不断增加，这一数字也在迅速扩大。 随着时间推移，API 可能会成为有风险、易受攻击的端点。...

据BleppingComputer网站消息，乌克兰网络警察与国家警察 (ГУНП) 调查人员合作，逮捕了3名黑客，他们被指控劫持全球超过 1 亿封电子邮件和 Instagram 帐户。 3名黑客年龄在20岁至40岁之间，利用专门的密码暴力破解软件窃取账户。暴力破解是一种通过自动试错过程来猜测帐户密码的方法，该过程让计算机尝试多种可能的组合，直到找到正确的组合。 此次被捕的黑客通过向暗网上的各种诈骗团体出售窃取帐户的访问权限，以此从中获利，而诈骗团体则编织各种转账理由，向这些账户的联系人发送诈骗信息。...

如今，有越来越多的恶意行为者开始利用AI大语言模型开发能够绕过 YARA 规则的自我增强型恶意软件。 根据近日Recorded Future 发布的一份新报告：AI可以通过增强小型恶意软件变种的源代码来规避基于字符串的 YARA 规则，从而有效降低检测率。 目前，已经有威胁行为者在尝试使用AI技术来创建恶意软件代码片段、生成网络钓鱼电子邮件以及对潜在目标进行侦查。...

Redbus用户数据截图 Nykaa 用户数据泄露信息 此外，受泄密影响的公司没有在其隐私政策中明确声明第三方可以出于营销目的访问客户数据，这可能违反了印度的数据保护法。...

据报道，由于俄乌冲突后欧洲对俄实施制裁升级，微软将于本月暂停俄罗斯用户访问其云服务。 俄罗斯科技公司 Softline 是该国最大的微软产品分销商之一，该公司上周在一份声明中表示，俄罗斯用户将于 3 月 20 日失去对微软提供的云服务的访问权限。 Softline 还在其创建的私人 Telegram 频道中分享了一封来自微软的信函，该频道是为了帮助客户过渡到本地软件提供商而创建的。其他几家当地科技公司证实，他们也收到了来自微软的警告电子邮件。Softline 分享了一封来自亚马逊的类似信函。...

近日，英国国家网络安全中心 (NCSC) 发布了新的安全指南，以帮助使用运营技术 (OT) 的企业确定是否应将其监控和数据采集 (SCADA) 系统迁移到云端。 出于安全考虑，SCADA 系统传统上一直与互联网甚至本地企业网络隔离开来，但现实来看云技术可以带来许多额外好处，因此，许多企业都在考虑云技术。NCSC 发布的安全指南旨在帮助 OT 组织识别云托管 SCADA 的优势和挑战，使企业能够在迁移到云之前做出基于风险的决策。...

英国组织的网络安全绩效 研究发现，英国企业每年因网络攻击损失约 870 亿英镑，而加强网络安全每年可为英国经济节省 520 亿英镑。有52% 的企业高管和68%的高级安全专业人员在接受调查时对此表示担心，他们认为当前的地缘政治紧张局势将增加其组织面临的网络风险。...