The Hacker News 网站消息，美国中央情报局（CIA）一名前软件工程师 Joshua Adam Schulte 因向维基解密传送机密文件和儿童色情材料，被纽约南区法院（SDNY）判处 40 年监禁。
Joshua Adam Schulte 现年 35 岁，2018 年 6 月受到警方指控， 2012 年至 2016 年期间，Schulte 受雇于网络情报中心（CCI）担任软件开发人员，负责开发与中情局开展的进攻性网络攻击行动有关的工具，2016 年，Schulte 滥用管理员权限掠夺了 "整个 CCI 工具开发档案的副本"。...

Darkreading网站消息，为应对全球范围内网络钓鱼、银行恶意软件和勒索软件攻击的激增，一项打击行动在非洲和中东地区展开，成功摧毁了多个指挥与控制（C2）服务器。 这项行动名为“Synergia”行动，由国际刑警组织、当地执法机构（涉及60个执法机构，包括来自中东和非洲MEA地区的17个机构）、以及外部网络安全公司（包括Group-IB、卡巴斯基、ShadowServer、Team Cymru和趋势科技）合作开展。该行动从去年九月持续到十一月，...

近日，高乐氏公司称去年 9 月的一次网络攻击迄今已造成该公司 4900 万美元的损失。高乐氏作为一家美国消费和专业清洁产品制造商，拥有 8700 名员工，2023 年收入近 75 亿美元。 去年8 月 11 日，高乐氏遭遇了一次网络攻击，该攻击导致公司运营受到严重破坏，导致生产下降和消费品供应减少。 本周四（2月1日），高乐氏在提交给美国证券交易委员会的一份财报中披露，截至 2023 年底，该公司因网络攻击导致的损失已达 4900 万美元。...

安全研究人员最近在 Google 旗舰开源产品之一 Bazel 中发现了一个供应链漏洞。 该缺陷主要围绕依赖 GitHub Actions 工作流程中的命令注入漏洞，可能允许恶意行为者将有害代码插入 Bazel 的代码库中。 Cycode 研究人员表示，这种情况的严重性意味着它可能会影响各种平台上的数百万个项目和用户，包括 Kubernetes、Angular、Uber、LinkedIn、Databricks、Dropbox、Nvidia 和 Google 本身。...

UNC4990 小组已经证明，即使过时的技术仍然非常有效。 UNC4990小组最近在意大利活跃，利用受感染的USB设备进行网络攻击，涉及医疗保健、运输、建筑和物流等多个行业。攻击方式包括通过USB传播恶意软件，使用GitHub、Vimeo和Ars Technica等网站来托管额外的有效负载，并且采用PowerShell从这些站点下载和解密恶意文件。...

FritzFrog 加密挖矿僵尸网络具有新的增长潜力：最近分析的该僵尸程序变体正在利用 Log4Shell (CVE-2021-44228) 和 PwnKit (CVE-2021-4034) 漏洞进行横向移动和权限升级。 Akamai 安全情报组织 (SIG) 指出：“每台受感染的主机都成为 FritzFrog 网络的一部分，它与受感染的对等主机进行通信以共享信息、有效负载和配置。”...

Bleeping Computer 网站消息， Cloudflare 透露其内部 Atlassian 服务器遭到一名疑似 "民族国家攻击者 "的网络入侵，威胁攻击者访问了 Confluence 维基、Jira 错误数据库和 Bitbucket 源代码管理系统。 11 月 14 日，威胁攻击者非法访问了 Cloudflare 自托管 Atlassian 服务器，然后又进入了 Cloudflare 公司的 Jira 系统。Cloudflare 首席执行官 Matthew Prince、首席技术官 John Graham-Cumming 和首席信息安全官 Gra...

美国政府网络安全机构 CISA 采取前所未有的举措，要求联邦机构在 48 小时内断开 Ivanti Connect Secure 和 Ivanti Policy Secure 产品的所有实例。 该机构在一份新的紧急指令中表示：“尽快且不晚于 2024 年 2 月 2 日星期五晚上 11:59，断开所有 Ivanti Connect Secure 和 Ivanti Policy Secure 解决方案产品实例与机构网络的连接”，该指令加大了压力，...

研究员从NAVBLUE服务器下载的数据 需要注意的是，数据库表对于飞机性能至关重要，包括最小设备清单（MEL）和标准仪表离场程序（SID）。比如吉姆利滑翔机燃油耗尽事件中对MEL和SID的误解。另外，像美国加仑、英制加仑、升、千克和磅单位之间的混淆也可能造成安全问题。...

Pawn Storm 的凭证网络钓鱼网站 2022 年 10 月，Pawn Storm 使用了一个没有命令和控制 (C2) 服务器的信息窃取者。这种粗暴但有效的方法是将窃取的文件上传到免费文件共享服务，并使用短网址进行访问。

Pawn Storm 于 2022 年 10 月发送的鱼叉式网络钓鱼电子邮件，其中包含一个恶意附件，...