近日，Change Healthcare网络攻击引发的经济影响愈发明显。专家指出，包括医院和药店网络在内的一些大型企业，正承受着每天高达1亿美元的运营中断损失。 网络安全公司First Health Advisory的高管Toby Gouker表示，这些损失并不完全等同于资金流失，用“延期收款”来描述更为准确。对于许多主要的医疗保健系统而言，这些资金是日常运营不可或缺的经济支撑。 该公司一直在督促受影响的客户将重点放在财务和业务持续性问题上，而不是仅仅关注典型的事件响应问题，即Change Healthcare是如何以及为什么被侵入的。...

零信任架构的七大支柱 昨天（3月5日），美国国家安全局发布了网络和环境组件的零信任指南，其中包括所有硬件和软件资产、非人实体以及相互通信协议。

零信任模式通过数据流映射、宏观和微观分段以及软件定义网络提供深入的网络安全。对于其中的每一项，企业都必须达到特定的成熟度，才能继续按照零信任原则进行建设。...

inforisktoday网站消息，德国警方表示，在历时2年的调查后，他们逮捕了该国最大的网络犯罪地下市场之一的幕后操纵者，并查封了其网站域名。 上周，杜塞尔多夫的执法部门宣布，他们已经成功关闭了Crimemarket论坛的网络域名。据悉，该论坛涉及销售网络犯罪工具、毒品和武器，用户可以通过暗网或普通互联网进行访问。在网站被查封时，注册用户达18万人。...

HackerNews 编译，转载请注明出处： Group-IB 调查结果显示，2023 年 1 月至 10 月期间，超过 225000 个含有泄露的 OpenAI ChatGPT 凭证的日志在地下市场上售出。 这些凭证在与 LummaC2、Raccoon 和 RedLine 等恶意软件相关的信息窃取者日志中被发现。...

Apple 发布了紧急安全更新，以解决两个 iOS 0day漏洞，分别为 CVE-2024-23225 和 CVE-2024-23296，这些漏洞在针对 iPhone 设备的攻击中被利用。 CVE-2024-23225 是一个内核内存损坏漏洞，该公司通过改进验证来解决该漏洞。
“具有任意内核读写能力的攻击者可能能够绕过内核内存保护。苹果公司获悉有报告称该问题可能已被利用。”
CVE-2024-23225 是一个 RTKit 内存损坏漏洞，该公司通过改进验证来解决该缺陷。...

欧洲零售连锁店Pepco在其官方新闻稿中透露，该公司被复杂的网络钓鱼攻击骗取了大量资金。Pepco Group 的匈牙利分公司拥有 Poundland、 Dealz 及欧洲多个国家的 Pepco 等品牌，该分公司已成为网络犯罪分子的受害者，总经济损失约为 1500 万欧元。 Pepco强调，网络攻击并未影响普通客户、供应商或员工的个人数据。此外，该公司还向客户和业务合作伙伴保证了公司的财务实力，并表示可以获得超过 4 亿欧元的现金和债务流动性。 新闻稿还宣布对所有系统和流程进行全面审核，以加强未来的业务安全。...

台湾最大的电信公司中华电信最近遭受了黑客攻击。此次黑客攻击导致 1.7 TB 数据被盗，其中包括与该岛政府相关的信息。 2024 年 2 月 23 日，一名昵称“303”、头像上带有“Monogon”签名的用户将泄露的数据在暗网上出售。台湾有关部门于 3 月 1 日正式确认了此次黑客攻击事件。根据内部调查的初步数据，黑客成功获取了中华电信的机密信息。 据报道，被盗数据包含台湾军方、外交、海岸警卫队和其他政府部门的机密文件。...

注册表修改 用于窃取数据的 16 个 cmd.exe 实例 隐藏在垃圾代码中的功能代码...

网站信息截图 最近，LockBit勒索软件组织声称在其数据泄露页面上列出了12名新受害者，并参与了有关夺取其网站的讨论。

夺取其网站的相关报道是打击网络犯罪的重要里程碑，司法部与国际执法机构合作扰乱了LockBit的运营。

此次协调行动涉及英国国家犯罪局网络部门、联邦调查局（FBI）和其他合作伙伴。...

近日，乌克兰国防部情报总局（GUR）声称入侵了俄罗斯国防部（Minoborony）的内部服务器，并成功窃取大量敏感文件。 乌克兰某政府网站上发布了一份新闻稿，将此次网络攻击事件定性为 GUR 网络专家实施的“特别行动”。GUR 表示，通过本次网络入侵行动，乌方获取了包含俄罗斯特工详细信息在内的大量敏感文件。主要包括如下内容：

俄罗斯国防部用于保护和加密数据的软件；
俄罗斯国防部的一系列特勤文件，...