专门从事自行搬迁租赁车辆和设备的美国公司 U-Haul 报告称，攻击者已使用窃取的凭据渗透了其信息系统。由于 12 月 5 日发生的事件，来自美国和加拿大的约 6.7 万名客户的记录遭到泄露。 U-Haul 发言人证实了这一安全漏洞，但拒绝提供进一步评论。与外部网络安全公司联合进行的一项调查显示，黑客访问了 U-Haul 经销商和团队成员系统，通过该系统监控预订和客户记录。...

IntelBroker 从 2 月 23 日起在 BreachForums 上发帖 IntelBroker表示，该数据库是通过利用机场使用的CRM系统中的漏洞获得的。还需要注意的是，在发布的帖子中，此次黑客攻击被归咎于化名“kwillsy”的黑客，尽管 IntelBroker 随后表示后者与此次事件无关，IntelBroker 及其团队个人承担全部责任。...

包含嵌入代码的恶意 PNG 图像 Morphisec 观察到的网络攻击链始于一封精心制作的网络钓鱼电子邮件，该电子邮件来自乌克兰第三突击分队或以色列国防军，上当的受害者一旦打开快捷方式文件附件后，就会立刻触发感染链，启动一个可执行文件（DockerSystem_Gzv3.exe），进而激活一个名为'IDAT'的模块化恶意软件加载器。...

近日，拜登政府正不断向科技行业施压，要求企业使用能够防止内存相关错误的编程语言，从设计之初就确保产品的安全性。 自80年代以来，这种内存错误就一直存在，攻击者可以滥用软件对计算机内存的管理方式，入侵系统、破坏数据或运行恶意代码。目前，国家网络安全局（ONCD）正在采取措施，以降低这种错误带来的风险。 ONCD领导人哈里·科克尔（Harry Coker）在介绍白宫为科技行业制作的一份新报告时表示，为了减少网络空间的攻击面，必须通过保护网络空间的基础构建来大规模消除整个类别的漏洞。...

近日，有研究人员发现两大WiFi安全漏洞，很可能会影响到全球数十亿安卓用户。 第一个安全漏洞可能影响到 "wpa_supplica nt"，它是无线网络（如 WPA（WiFi 保护访问））安全机制的开源软件实现。黑客可利用该漏洞创建一个克隆版WiFi热点并截取用户数据。有安全研究员证实，使用 WPA2/3 企业模式的 WiFi 网络存在风险。甚至可以说，...

五眼联盟国家政府机构发出的最新警告称，随着组织机构转向基于云的基础设施，俄罗斯网络间谍组织正在适应并转向以云服务为目标。 美国、加拿大、英国、澳大利亚和新西兰的网络安全和执法机构发布联合警报，呼吁紧急关注与俄罗斯情报部门（SVR）相关的 APT29/Cozy Bear/Midnight Blizzard的最新策略、技术和程序 (TTP)。 据观察，俄官方背景的黑客组织并没有利用软件漏洞来攻击本地基础设施，而是发起暴力破解和密码喷射攻击来破坏服务帐户，以及针对前员工的休眠帐户来访问目标组织网络。...

HackerNews 编译，转载请注明出处： 贷款公司 LoanDepot 证实，在1月初的勒索软件攻击中，有1690万人的个人信息被盗。 事件于上月被披露，当时该公司向美国证券交易委员会（SEC）告知称发现未授权的系统活动，并已下线相关系统。在近期的更新中，证实有超过1690人受到影响，并开始发出通知信。...

Apple Shortcuts 应用程序中存在一个高严重性漏洞，可允许攻击者在不提示用户的情况下访问敏感信息。 网络安全公司Bitdefender 解释说，该问题被标记为 CVE-2024-23204，影响 iOS 和 macOS 用户，只能通过某些操作触发，但允许攻击者绕过苹果管理敏感用户信息和系统资源访问的框架。 该公司表示，该问题与 Shortcuts 后台进程有关，可以绕过透明、同意和控制 (TCC)，确保应用程序无法访问某些敏感信息，除非用户明确授予权限。...

多家媒体披露，Python 软件包索引（PyPI）资源库中一个“休眠已久”的软件包在两年后突然再次更新了，研究人员发现，威胁攻击者利用其传播名为 Nova Sentinel 的信息窃取恶意软件。 软件供应链安全公司 Phylum 表示，2022 年 4 月，一个为 django-log-tracker 的软件包首次发布出现在 PyPI 上。两年后，网络研究人员重新检测到该库出现异常更新。...

近日，卡巴斯基的网络安全专家发现了一种专门针对中小型企业新的网络钓鱼活动。 攻击的方式包括利用电子邮件服务提供商(ESP) Twilio SendGrid来访问客户邮件列表，以及利用窃取的凭证发送令人信服的网络钓鱼电子邮件等。 这些电子邮件伪装得十分真实，所以如果收件人收到后没有意识到是钓鱼邮件，极可能会造成其一定的损失。...