研究人员警告称，年收入超过 1 亿美元的墨西哥公司面临定期网络攻击的风险。 据BlackBerry 专家称，犯罪分子正在使用 AllaKore RAT 恶意软件窃取银行凭证和独特的身份验证信息。 以经济利益为目的的攻击已经持续了两年多，而且没有减弱的迹象。研究人员注意到攻击者对大公司的持续兴趣。 有证据表明 AllaKore RAT 通过鱼叉式网络钓鱼和路过式攻击进行分发，其中恶意代码会自动发送给受感染网站的访问者。...

美国安全机构 CISA 本周通知各组织，一些 Westermo Lynx 工业交换机受到多个漏洞的影响，发现这些漏洞的研究人员表示，这些漏洞可被用来篡改设备。 根据CISA的通报，Lynx 206-F2G工业以太网交换机受到八个漏洞的影响，其中包括两个高严重性问题和六个中度严重性问题。 西班牙网络安全公司 S21sec 的 Aarón Flecha Menéndez、Iván Alonso Álvarez 和 Víctor Bello Cuevas 因发现这些漏洞而受到赞誉。...

乌克兰安全部门逮捕了一名黑客，该黑客涉嫌针对政府网站并向俄罗斯提供情报以对哈尔科夫市进行导弹袭击。 乌克兰安全局（SSU）透露，其网络部门已识别出该人的身份，并指控该人遵循俄罗斯情报部门 FSB 的指示。
黑客监视乌克兰军事网站
据称，该黑客监视并向俄罗斯提供有关乌克兰第二大城市哈尔科夫军事基础设施位置的信息。 其中包括乌克兰防空和炮兵阵地的潜在地点。SSU 表示，被拘留者通过通讯应用程序向 FSB 发送了带有此类目标坐标的电子地图屏幕截图。
SSU 的帖子称：“为了收集有关国防军的情报，该男子在该地区行走并秘密记录了乌克兰防御者的可能位置。”
该部门补充说，...

数字全球世界地图及勒索软件攻击技术研究发展分析发现了一种名为“FAUST”的 Phobos 勒索软件新变种，该变种令人担忧，因为它可以在网络环境中保持持久性，并创建多个线程以实现高效执行。 FortiGuard Labs 研究人员在 1 月 25 日的博客文章中表示，他们通过发现一份 Office 文档发现了这一点，该文档包含旨在传播 FAUST 勒索软件的 Visual Basic (VBA) 脚本。...

在Facebook上的乌克兰国防部情报总局 黑客入侵了IPL咨询公司的内部网络，删除了超过60TB的数据，破坏了数十台服务器和数据库。目前，该公司损失金额尚不明确。根据乌克兰国防部情报总局的说法，鉴于持续的制裁压力，众多在国防领域运营的俄罗斯公司遭到影响，损失尤为严重。

自俄乌冲突以来，网络攻击已成为俄乌战争中的常见手段。...

The Hacker News 网站消息，思科近期发布了一个新安全补丁，解决了影响统一通信和联络中心解决方案产品的关键安全漏洞，该漏洞可能允许未经认证的远程威胁攻击者在受影响的设备上执行任意代码。 安全漏洞被跟踪为 CVE-2024-20253（CVSS 得分：9.9），Synacktiv 安全研究员 Julien Egloff 发现并报告这一问题。据悉，漏洞主要源于对用户提供的数据不当处理，威胁攻击者能够滥用这些数据向受影响设备的监听端口发送特制信息。...

中文用户已成为通过Telegram等消息应用程序传播的恶意 Google 广告的攻击目标。
Malwarebytes 在周四的一份报告中表示：“攻击者正在滥用 Google 广告商帐户来创建恶意广告，将毫无戒心的用户指向下载远程管理木马 (RAT) 的页面。 该活动的最新版本还将消息应用程序 LINE 添加到消息应用程序列表中，将用户重定向到 Google 文档或 Google 协作平台上托管的虚假网站。 Google 基础设施用于嵌入到攻击者控制下的其他站点的链接，以便提供最终部署PlugX和Gh0st RAT等木马的恶意安装程序文件。...

本周四，几家乌克兰国有关键基础设施公司报告称其系统遭到网络攻击。 受害者包括乌克兰最大的国有石油天然气公司Naftogaz。根据其声明，黑客攻击了一个数据中心。截至撰写本文时，Naftogaz 网站和呼叫中心尚未恢复运行。 乌克兰网络安全机构称，它正在调查这一事件，但没有提供更多细节。Naftogaz 发言人在评论中表示，该公司的专家目前正在努力解决该事件，稍后将针对此次攻击发表评论。...

多名 Google Pixel 用户反映，在安装 2024 年 1 月新的 Google Play 系统更新后，其设备出现存储错误问题，导致相机应用程序崩溃、文件应用程序无法访问、屏幕截图丢失和存储空间突然不足等一系列问题。 Google Pixel 智能手机用户在进行 2024 年 1 月的 Google Play 系统更新后反映了问题，称无法访问其设备的内部存储、打开相机、截屏甚至打开应用程序。包括 Google Pixel 5、6、6a、7、7a、8 和 8 Pro 在内的众多 Pixel 型号的手机用户都反映了该...

NetBlocks 发布有关 Pelephone 网络关闭的帖子 匿名苏丹关于 Pelephone 袭击事件的帖子 匿名苏丹还表示，愿意为 Pelephone 网络整体健康造成的任何损害承担责任。
“附带损害将相当大，因为它托管着许多关键系统，包括 SCADA 和其他基于基础设施的端点，以及依赖 Pelephone 基础设施的公司，”匿名苏丹指出。
该组织发誓要继续对以色列发动袭击。与此同时，...