美国东部时间周一凌晨，纳斯达克股票交易市场突然发生一次技术故障，导致周一开盘前停止了交易所的所有交易订单。很快，纳斯达克方面就解决了故障问题。 随后，纳斯达克方面又发布了一则公告声称，其内部团队已经解决了凌晨的技术故障问题，所有系统目前都可以正常运行，纳斯达克后续将会提供完整的事故报告。

纳斯达克方面承认，此次技术故障影响到了纳斯达克的 "RASH FIX "金融信息消息传输协议系统，"RASH FIX 上任何未确认的订单都已取消，...

日本科技巨头富士通3月15日发布通告，宣称公司经历了一起网络攻击事件，客户个人数据已被黑客窃取。
富士通在一份通知中写道：“我们已经确认有几台商用计算机上存在恶意软件，并且经过我们的内部调查，发现包含个人信息和与我们客户信息相关的文件可能已被非法取出。“
富士通表示， 尽管该公司表示尚未收到有关滥用客户数据的报告，但已向个人信息保护委员会通报了这一事件，目前正在为受影响的客户准备单独的通知。...

黑客发布的暗网信息截图 知道创宇网雷达信息截图 发布者提供的部分样本可下载，数据于暗网售价10000美元。

Hackernews 原创发布，转载请注明出处

消息来源：知道创宇暗网雷达...

ITG05 活动的感染链示例 IBM X-Force 在 2023 年 11 月下旬至 2024 年 2 月期间观察到的最新活动中，攻击者利用Microsoft Windows 中的“search-ms:”URI 协议处理程序来诱骗受害者下载托管在攻击者控制的 WebDAV 服务器上的恶意软件。

有证据表明，...

一组研究人员发现了一种新的数据泄漏攻击，该攻击影响支持推测执行的现代CPU架构。 该漏洞被命名为GhostRace（CVE-2024-2193），是Spectre v1（CVE-2017-5753）的一种变体，属于瞬时执行CPU漏洞。该攻击方法结合了推测执行和竞争条件，可能会导致敏感信息泄露。 “使用条件分支实现的所有常见同步原语都可以使用分支误预测攻击在推测路径上从微架构上绕过，将所有架构上无竞争的关键区域转变为推测竞争条件（SRC），从而允许攻击者从目标泄漏信息，”研究人员表示。...

美国有线电视新闻网 (CNN) 报道称，本周早些时候，阿拉巴马州多个政府机构的网站因分布式拒绝服务攻击而中断，自称黑客行动组织“ 匿名苏丹”的组织声称对此次攻击负责。 据阿拉巴马州州长办公室 Kay Ivey 称，Netscout 高级威胁情报经理 Richard Hummel 表示，DDoS 入侵持续了 5 到 10 分钟，并未导致任何网络泄露或数据泄露。...

勒索软件攻击者“ShadowSyndicate”正在扫描易受 CVE-2024-23334（aiohttp Python 库中的目录遍历漏洞）影响的服务器。 Aiohttp 是一个构建在 Python 异步 I/O 框架 Asyncio 之上的开源库，用于处理大量并发 HTTP 请求，而无需传统的基于线程的网络。 2024 年 1 月 28 日，aiohttp 发布了版本 3.9.2，解决了 CVE-2024-23334，这是一个高严重性路径遍历缺陷，影响 3.9.1 及更早版本的所有 aiohttp 版本，允许未经身份验证的远程攻击者访问易受攻击的服务器上的文件。...

黑客论坛上的 Handala Hack 小组 该组织声称他们的目标包括以色列基础设施、医疗保健提供者、社区中心、科技公司、媒体机构和拥有先进技术的国防承包商。他们使用多种技术进行攻击，包括模仿F5 BIG-IP零日安全更新和SQL注入攻击的网络钓鱼电子邮件。他们的目的是破坏数据库，并通过网络手段破坏政治信息。...

此前方案为每隔 30 到 60 分钟同步 新方案可实时保护 URL 去年 9 月，谷歌表示会尝试在不与公司共享用户浏览历史记录的情况下切换到实时服务器端检查。之所以做出这样的改变，是因为有害网站的列表数量正在快速增长，而且 60% 的钓鱼域名存在时间不到 10 分钟，因此很难对其进行拦截。但并非所有设备都有必要来维护这个不断增长的列表，...

快餐业巨头麦当劳指出，导致其全球数千家连锁店和加盟店系统宕机的原因，是第三方供应商在系统配置更改过程中的失误。 上周五，在全球麦当劳员工和顾客通过社交媒体发布有关系统中断的消息数小时后，麦当劳在一份更新的声明中重申，系统中断不是由 "网络安全事件 "造成的。相反，麦当劳表示，系统中断是 "第三方供应商在更改配置时造成的"。 然而，许多人依然对一个单一的故障如何影响全球范围内众多麦当劳餐厅和POS系统感到困惑。...