美国司法部已起诉伊朗公民阿里雷扎·沙菲·纳萨布 。据调查人员称，该男子多年来领导了一次大规模网络行动，影响了数十万个账户，旨在渗透美国国防承包商和政府机构的计算机系统。 根据起诉书，纳萨布及其同伙在一家虚构的网络安全公司 Mahak Rayan Afraz 的掩护下开展业务。他们利用网络钓鱼电子邮件、社交工程和定制开发的恶意软件，在 2016 年至 2021 年 4 月期间破坏了美国目标。 纽约南区联邦检察官达米安·威廉姆斯 (Damian Williams) 表示：“Nasab 参与了一场网络行动，其中超过 20 万台设备（其中许多包含敏感国防信息）因网络钓鱼和其他黑客技术而遭到破坏。”...

网络钓鱼过程 攻击者在获取了特斯拉车主的凭据后，请求一次性密码以绕过双因素身份验证 (2FA) 并获得对特斯拉应用程序的访问权限，从而能够实时跟踪车辆的位置。

一旦攻击者获得了特斯拉帐户的访问权限，他们可以添加新的电话钥匙，而这需要靠近汽车。电话钥匙通过特斯拉移动应用程序和车主的智能手机工作，...

思科发布了更新，以解决其安全客户端软件中的一个严重漏洞，该漏洞允许攻击者连接到目标用户的VPN会话。 该漏洞编号为 CVE-2024-20337 ， CVSS严重等级为 8.2 ，允许未经身份验证的远程攻击者进行CRLF 注入攻击，从而允许黑客在建立 VPN 会话期间强迫受害者单击特制链接。 攻击允许攻击者在受害者的浏览器中执行任意脚本或访问敏感信息，包括有效的SAML令牌，这反过来又允许攻击者使用受影响用户的权限建立对 VPN 会话的远程访问。...

用户点击PDF文件中的链接后被引导至伪造的微软登录页面 威胁行为者成功绕过多因素认证（MFA）
1月31日，Darktrace观察到多个异常地点出现了几次可疑的SaaS登录行为，这些地点以前从未访问过该账户。紧接着在2月1日，又发现了与ExpressVPN相关的异常登录活动，这表明威胁行为者可能利用虚拟私人网络（VPN）来遮掩他们的真实位置。...

泄露的电子邮件地址以及黑客尝试登录时发生的情况 鉴于此信息的高度敏感性质，Hackread.com 没有分享一些屏幕截图，并相应地编辑了示例数据。
所谓的黑客攻击是如何发生的？
在与黑客的独家对话中，Hackread.com 了解到他们利用了GitHub中的一个关键 0day 漏洞。尽管没有披露有关该漏洞的概念验证 (PoC) 的技术细节，...

微软周五警告称，对美国政府发起数次引人注目的攻击的俄罗斯黑客现在正在利用他们 11 月份从微软公司系统中窃取的信息。 微软表示，与我们在 2024 年 1 月看到的已经很大的攻击量相比，2 月份黑客在某些方面的攻击量增加了 10 倍之多。 微软安全团队表示，最近几周，有证据表明俄罗斯外国情报局 (SVR) 的网络间谍组织一直在使用从该公司企业电子邮件环境中窃取的信息。...

比利时著名品牌Duvel Moortgat 啤酒遭受勒索软件攻击，导致其工厂啤酒生产关闭。 其公司代表告诉记者：IDS 系统于 3 月 5 日晚检测到了这次攻击。生产目前暂停，恢复时间尚未确定。尽管生产受影响，但公司表示仓库有足够的库存，不会影响产品分销。 Reddit 上的啤酒迷幽默地 回应了这一事件 ，称其为“国家灾难”，并询问是否有“战略储备”。然而，一些人对如果生产需要很长时间才能恢复的话某些 Duvel 啤酒的价格可能上涨表示担忧和愤怒。...

Capita公司在2023年报中表示，勒索攻击造成的净成本为2.32亿元，并且还未计算由此可能给公司带来的巨额赔偿和监管罚款。 有消息称：英国外包公司Capita报告称，2023年的损失超过1.066亿英镑（约合人民币9.77亿元），其中约1/4由该年3月遭受的勒索软件攻击事件直接造成。 该公司最初表示，预计该事件的应对成本高达2千万英镑（约合人民币1.83亿元），后来又上调了预测成本。周三公布的年度业绩报告显示，攻击造成的净成本为2530万英镑（约合人民币2.32亿元）。...

思科Talos的研究员Chetan Raghuprasad在一份报告中指出：“GhostSec和Stormous勒索软件组织联合发起了针对超15个国家各行业的双重勒索攻击。”
“GhostLocker和Stormous勒索软件已推出一项新的勒索即服务（RaaS）计划， 技术、教育、制造、政府、交通、能源、法医、房地产和电信等一些行业遭受了严重影响。 GhostSec（切勿与Ghost Security Group混淆，后者也被称为GhostSec）是“五大家族”联盟的一部分，该联盟还包括ThreatSec、Stormous、Blackforums和SiegedSec。...

Play 勒索软件组织的官方暗网泄露网站 BACS强调，该报告重点关注数据类型和分析挑战，而不是泄露数据的内容。大约 70%的文件属于 Xplain，14%属于联邦管理局。黑客泄露了属于瑞士联邦政府的9040份文件中的95%，主要来自联邦司法和警察部、联邦司法办公室、联邦警察局、国家移民秘书处和ISC-FDJP。...