惠普企业 (HPE) 今天披露，疑似俄罗斯黑客组织 Midnight Blizzard 获得了该公司 Microsoft Office 365 电子邮件环境的访问权限，以窃取其网络安全团队和其他部门的数据。 惠普企业，中文名慧与科技公司（Hewlett Packard Enterprise，缩写为 HPE），跨国资讯科技公司，总部位于美国德克萨斯州斯普林。前身为惠普公司的企业级产品部门，2015年11月由惠普公司中拆分成立。主要业务是为大型企业与中小型企业，针对云端及服务器等设备，...

黑客发布的相关文件信息截图 黑客发布的相关文件信息 目前只有截图样本，从样本图片来看数据时间为2020年。

Hackernews 原创发布，转载请注明出处

消息来源：知道创宇暗网雷达...

激活器窗口和密码提示 （Kaspersky） 隐藏在加密消息中的 Python 脚本负载 （Kaspersky） 这个初始 Python 脚本充当另一个 Python 脚本的下载器，该脚本提供后门访问、收集和传输有关受感染系统的信息，例如操作系统版本、目录列表、已安装的应用程序、CPU 类型和外部 IP 地址。...

1月上旬泄露的泰国公民信息数量几乎超过了去年全年的总和。 近日，泰国网站9near.org扬言泄漏从疫苗登记记录中获得的5500万泰国公民个人信息。泰国刑事法院紧急发布命令封锁了该网站，并警告任何其他被发现散布“9near.org”泄露的泰国公民数据的网站也将面临封锁。
5500万公民疫苗信息泄露
根据Resecurity的报告，9near. 泰国是网络犯罪风险最高的国家之一，根据《2023年全球网络犯罪报告》，泰国在“十大网络犯罪风险最高国家”中排名高居第二：...

提供各种服务的 GustaveDeore（来源：BleepingComputer） 值得一提的是，Medibank 安全事件发生后，当地媒体纷纷呢报道事件背后的黑手是一个名为“BlogXXX”的勒索软件团伙，该团伙也声称对Medibank 攻击负责进。（BlogXXX 被认为是 REvil 组织的短暂重启）

随着调查的深入，澳大利亚内政和网络安全部长证实，...

2021-2023年度DDoS峰值攻击流量趋势（Gcore） Gcore记录的最长DDoS攻击持续了9个小时（Gcore） 2023 年下半年主要攻击类型占比（Gcore）...

最近几天，黑客正在利用多个新的高风险漏洞，这引起了安全专家的警惕，担心这些漏洞将被网络犯罪分子和专业黑客组织利用。 上周，网络安全专家和网络安全和基础设施安全局 (CISA) 等政府机构都强调了影响Apple、VMware、Atlassian、Fortra、Apache等科技巨头的安全漏洞。 周二，CISA回应了Apple 的警告，称 CVE-2024-23222（影响多个版本 iPhone 和 iPad 的漏洞）正被网络犯罪分子利用。...

近日，威立雅北美公司披露了一起勒索软件攻击事件，此次攻击影响了其市政水务部门的部分系统，并破坏了其账单支付系统。 在发现攻击后，该公司立即采取了防御措施，并暂时关闭了部分系统，以避免漏洞造成更大的影响 。威立雅目前正与执法部门和第三方取证专家合作，评估攻击对其运营和系统的影响程度。 威立雅公司称，为应对这一事件他们采取了防御措施，包括将目标后端系统和服务器下线，直至恢复。因此，一些客户在使用我们的在线账单支付系统时出现了延迟。目前这些后端系统和服务器现已重新上线，客户的付款不会受到影响。客户不会因延迟付款而受到处罚，也不会因此次服务中断而被收取账单利息。...

黑客论坛上的帖子信息 Emo在X上分享的暗网帖子声称拥有超1500万条记录，并提出出售一份数据副本并发布了样本。该黑客自去年6月起开始活跃，其已在按网上发帖找过 200次。

Trello 于 2017 年被 Atlassian 收购，十年前声称已拥有475 万用户，目前用户数量应有所增长。若Emo黑客攻击事件真实，...

近日，英国的三个议会宣称遭到网络攻击，导致其多项在线服务被迫关闭。坎特伯雷市的规划部门、在线表格和地图，多佛区的在线表格以及萨尼特区的规划部门和在线表格，都已临时下线。英国国家网络安全中心的一位发言人表示，他们正在与受影响的地方当局合作，以充分了解此次事件的影响。 坎特伯雷和多佛议会在一份协调声明中表示，他们已经采取补救措施，同时努力调查问题并尽量减少对服务的干扰。尽管网站的某些部分可能无法按预期工作，但电子邮件系统和网站一直可用。 萨尼特委员会的一位发言人告诉记者，在收到事件报告后，该委员会已主动限制对其在线系统的访问。...