图：攻击者可借此获得大量敏感信息 他们指出，“Kubernetes将其托管的容器化应用程序，与各种不同类型的关键数据资产连接在一起，如数据库、代码存储库和其他第三方供应商，这使得它成为恶意行为者手中的毁灭性工具。”
容器化，是指开发人员将应用程序的代码与运行在任何计算基础设施上所需的一切（如文件和库）捆绑在一起，...

Miracle Software Systems遭受安全事故，导致数百万条企业用户之间的信息被暴露，其中一些消息涉及公司机密内容。 尽管官方文件极其敏感，但企业聊天记录也同样具有极高价值，尤其是在涉及数百万条消息的情况下。与此同时，Cybernews 研究团队最近发现了一个开放的 MongoDB 实例，其中包含3,062个用户之间的超过1,100万条Rocket.Chat消息。...

推送通知到达时 LinkedIn 的网络数据交换 研究人员认为，这些数据可用于指纹识别/用户特征分析，从而实现持续跟踪，而这在 iOS 系统中是被严格禁止的。
Mysk 在 Twitter 上表示：通过这次测试，可以看到这种做法比预想的更为普遍。许多应用程序在被通知触发后发送设备信息的频率令人震惊。
Mysk 在一段视频中演示了这一做法，他指出，...

乌克兰国防情报局（GUR）表示，亲乌克兰黑客入侵了俄罗斯科学研究中心。名为“BO Team”的黑客组织攻击了国家空间水文气象研究中心（又名“Planeta”），摧毁了俄罗斯科学研究中心的数据库和宝贵设备。 根据其网站， Planeta 是一家俄罗斯国有企业，负责接收和处理来自 11 颗国内和 23 颗外国地球观测卫星的数据，这些数据随后被其他俄罗斯国家实体使用。 乌克兰情报部门声称，黑客攻击了该组织的东部分支机构，该分支机构被描述为“三个分支机构中最大的一个”，该机构尚未回应置评请求以确认此次攻击。...

黑客发布的相关文件信息截图 知道创宇暗网雷达截图 压缩数据大小为600GB，未压缩数据大小为1.8TB。

据网络安全公司CloudSEK表示，该庞大数据库已成为CYBOCREW附属机构CyboDevil和UNIT8200两大黑客组织的宣传对象。CYBOCREW是一个相对较新的威胁组织，于2023年7月首次出现，...

总部位于德克萨斯州的三明治供应商 Jason’s Deli 正在提醒其 Deli Dollars 奖励计划的成员，他们的个人数据可能会在撞库攻击中暴露。 根据Jason’s Deli向缅因州总检察长办公室提交的文件，这些账户受到了从暗网收集的真实登录信息（之前其他系统遭到破坏）的影响，可能影响超过 344,000 名客户。 客户通知的部分内容如下：“2023 年 12 月 21 日，我们获悉未经授权的一方获得了未知数量的 Deli Dollar 和在线帐户登录凭据（用户名和密码），这些凭据很可能来自其他数据泄露或不涉及 Jason 的其他来源。熟食店。...

南方水务公司是一家负责英格兰南部供水和污水处理服务的英国大型公司，该地区包括汉普郡、怀特岛、西萨塞克斯郡和东萨塞克斯郡以及肯特郡的部分地区。该公司遭受了网络攻击。 2024年1月24日，黑客组织Black Basta在其网站上发表声明，称其入侵南方水务公司的计算机网络并窃取了750GB机密数据。被盗信息包括员工的个人文件（护照和身份证）以及公司内部信息。 黑客称如果不从该公司收到赎金，他们将在 2 月 29 日公布被盗数据，赎金金额仍未知。作为黑客攻击的证据，黑客发布了一些被盗文件的屏幕截图。...

2023 年，ReversingLabs 在三个主要开源软件平台（npm、PyPI 和 RubyGems）中发现了近 11,200 个独特的恶意软件包。 软件供应链滥用 这些调查结果表明，恶意软件包数量较 2020 年增加了 1,300%，较 2022 年增加了 28%，当时检测到的恶意软件包略高于 8,700 个。
“多年来，我们密切监控软件供应链暴露和攻击的增加。这份新报告反映了恶意软件在开源和商业平台上的扩散。...

流量重定向系统 (TDS) 背后的网络攻击者向网站注入恶意脚本，控制了全球数千台服务器，并加大了避免检测的力度。 自 2021 年 10 月以来一直活跃的流量重定向系统(TDS)背后的黑客加大了逃避检测的力度，并可能通过隐藏在数千个受感染网站中的恶意脚本影响数百万人。 Unit 42 的研究人员在最近的一篇博客文章中透露，自 9 月初调查有关巴西网站遭到入侵的通知以来，他们一直在跟踪Parrot TDS。一项调查发现，该网站提供的页面注入了被识别为 Parrot TDS 系统一部分的 JavaScript，该系统控制着世界各地数千台受感染的服务器，...

惠普企业 (HPE) 今天披露，疑似俄罗斯黑客组织 Midnight Blizzard 获得了该公司 Microsoft Office 365 电子邮件环境的访问权限，以窃取其网络安全团队和其他部门的数据。 惠普企业，中文名慧与科技公司（Hewlett Packard Enterprise，缩写为 HPE），跨国资讯科技公司，总部位于美国德克萨斯州斯普林。前身为惠普公司的企业级产品部门，2015年11月由惠普公司中拆分成立。主要业务是为大型企业与中小型企业，针对云端及服务器等设备，...