Rashim 客户 Rashim 公司是以色列知名企业，为大学和学院提供广泛的软件解决方案。他们的主要产品之一是名为 Michlol 的学生 CRM，该产品被全国各地的学术机构广泛使用。

自 2023 年 10 月伊朗加沙战争爆发以来，以色列网络安全公司一直在密切监视伊朗国家支持的黑客。...

纽约医疗保健提供商Northeast Orthopaedics and Sports Medicine遭受网络攻击，危及超过177,000人的数据，其中许多是患者。 该公司在全州设有9个中心，于11月22日首次发现计算机系统遭到入侵，并在12月29日确认了对网络数据的未经授权访问。医疗机构于2月9日在网站上发布了声明，公告称可能泄露的数据包括患者姓名、社会安全号码、驾驶执照信息、付款信息、出生日期、病历信息、健康保险信息以及治疗和诊断信息。 3月5日向缅因州总检察长办公室发送的进一步通知指出，事件影响了177,276人，但尚不清楚其中是否全部为患者，可能还包括工作人员和第三方机构。...

微软旗下的LinkedIn在周三出现数千名用户瘫痪，而一天前，Meta的Facebook和Instagram导致数十万用户账户被锁定数小时。 根据DownDetector.com数据，服务中断始于美国东部时间下午3:30左右，高峰时期有近50,000名用户受影响。 根据DownDetector显示，截至美国东部时间下午5:00，有65%的LinkedIn用户报告了该网站的问题，32%的用户报告了应用程序存在问题。...

尼泊尔网络安全研究员Sameep Aryal发现了Facebook密码重置系统中的漏洞，允许攻击者接管任何账户，而受害者无需采取任何行动。这一发现使Aryal荣登了2024年Facebook白帽黑客名人堂榜首，并获得了公司创纪录的奖金，奖励金额尚未公布。 Aryal发现了Facebook密码重置功能存在漏洞，即请求次数不受限制，攻击者可以发送重置密码请求并利用暴力破解6位安全码。 他的研究表明，通过Android Studio重置密码时，系统会通过Facebook通知提示用户接收安全代码，即使输入失败，该代码在2小时内仍然有效。与短信重置不同，该代码在多次尝试失败后仍然有效。...

RA World多阶段攻击方案 此外，该恶意软件能够在特殊安全模式下重新启动系统，以规避防病毒软件的检测。它还会在攻击执行后清除其痕迹，使研究人员更难分析。

为了最大限度地降低成为RA World攻击受害者的风险，建议采用最佳安全实践：限制管理权限、及时更新所使用的软件、定期进行数据备份、在与电子邮件和网站交互时保持小心谨慎，...

虚假竞标电话 PDF 冒充美国农业部的钓鱼网站 网络攻击主题信息...

HackerNews 编译，转载请注明出处： 最大的在线词典 Glosbe 服务器遭曝露， 700 万用户的个人数据、加密密码、社交媒体标识符等敏感信息被泄露。 Cybernews 研究团队发现，Glosbe 留下了一个开放的 MongoDB 服务器，导致数百万用户的数据暴露。...

BlackCat 勒索软件组织关闭了他们的暗网网站，并可能在上传虚假的执法查封横幅后实施了退出骗局。 安全研究员 Fabian Wosar表示：“ALPHV/BlackCat 没有被查获，他们正在诈骗其附属机构。” 英国国家犯罪局 (NCA)告诉路透社，它与 BlackCat 基础设施的任何中断无关。...

安全内参3月4日消息，日本电报电话公司（NTT）西日本总裁森林正彰（Masaaki Moribayashi）在上周四宣布，由于去年10月曝光的928万客户数据泄露事件，其将于3月底引咎辞职。 森林正彰在大阪召开的新闻发布会上表示：“我们对社会负有极大的责任。我决定下台以承担责任。”这场发布会吸引了众多媒体关注。 自2022年6月起，森林正彰一直在NTT西日本担任总裁职务。...

美国财政部3月5日发布公告，将对一家总部位于希腊的商业间谍软件公司 Intellexa实施制裁，该公司被指利用间谍软件来针对美国政府官员、记者和政策专家。 财政部称， Intellexa 牵头开发了一套名为 Predator 的工具，使得商业间谍软件和监视技术在世界各地扩散，黑客、外国敌对分子和网络犯罪分子可以使用高度侵入性的 Predator 间谍软件来瞄准移动平台，包括 iOS 和 Android，并未经授权访问这些设备上的敏感信息。...