全球航空租赁巨头 AerCap 遭受勒索软件攻击，成为过去六个月中第四家被攻击的航空业公司。 爱尔兰 AerCap Holdings 被认为是全球最大的商用飞机和航空租赁提供商之一，他们在周一向美国证券交易委员会 (SEC) 提交了一份披露通知。
"2024 年 1 月 17 日，我们经历了一次与勒索软件相关的网络安全事件。 文件中提到：“我们完全掌控了所有 IT 系统，迄今为止，我们没有遭受与此事件相关的任何财务损失。”
AerCap 表示，他们立即采取措施启动了调查，包括聘请第三方网络安全专家并通知执法部门。目前尚不清楚数据泄露或其他可能的影响，调查仍在进行中。...

HackerNews 编译，转载请注明出处： 超大规模的泄露之母（简称 MOAB）中存储了超260亿条个人信息记录。 发现该事件的研究人员认为：其可能是黑客或某些处理数据服务的工作人员进行的泄露，这种行为非常危险，黑客可以利用聚合数据进行广泛的攻击，包括身份盗窃、网络钓鱼、有针对性的网络攻击以及未经授权访问个人和敏感帐户。MOAB不仅包括新窃取的数据，而且很可能是多次泄露（COMB）集合。泄露的数据信息不仅仅是凭证，...

存档内容 感染链 研究人员指出，恶意软件利用复杂的功能来收集敏感信息，并且通过使用支持身份验证的 X509Certificate 功能，在J ava 运行时快速从受害者系统中窃取信息。使用 Discord 机器人通道作为事件监听器来接收过滤后的数据在活动中也很有效。

转自安全客，...

网络钓鱼电子邮件（韩语） 感染链 诱饵文件...

HackerNews 编译，转载请注明出处： 周一，苹果发布了 iOS、iPadOS、macOS、tvOS 和 Safari Web 浏览器的安全更新，以解决一种在野外被积极利用的零日漏洞。 该漏洞被追踪为 CVE-2024-23222，是一种类型混淆漏洞，黑客可以利用该漏洞在处理恶意构造的 Web 内容时实现任意代码执行。苹果公司表示，通过改进检查已经解决了这个问题。...

网络安全公司 Varonis 在微软产品中发现了 一个新漏洞，以及多种允许黑客获取用户密码哈希值的攻击方法。 该漏洞编号为 CVE-2023-35636，影响 Outlook 中的日历共享功能，评级为“重要”( CVSS 6.5 )。在它的帮助下，黑客可以向用户发送一封特制的信件，迫使 Outlook 连接到黑客控制的服务器，并向其发送 NTLM v2 哈希值以进行身份验证。 NTLM v2 是一种用于对远程服务器上的用户进行身份验证的协议。NTLM v2 用户的密码哈希对于黑客来说可能很有价值，因为他们可以发起暴力攻击并以明文形式获取密码，或者直接使用哈希进行身份验证。...

HackerNews 编译，转载请注明出处： 网络安全研究人员警告称，存在一种“显著增加”的网络威胁行为，其通过积极利用 Apache ActiveMQ 中一个现已修复的漏洞，在受感染的主机上部署 Godzilla Web Shell。
“这些 Web Shell 被隐藏在未知的二进制格式中，旨在规避安全和基于签名的扫描器” ， 在 Trustwave 观察到的最新入侵集合中，易受攻击的实例成为基于 JSP 的 Web Shell 的目标，这些 Web Shell 被植入到 ActiveMQ 安装目录的“admin”文件夹中。...

在过去的一个月里， AI/ML Huntr 漏洞赏金平台的成员在 MLflow、ClearML 和 Hugging Face 等流行解决方案中发现了多个严重漏洞。 MLflow 是一个用于简化 ML 开发的平台，提供一组支持现有 ML 应用程序和库的 API。在 CVSS 评分中，MLflow 中有四个关键漏洞，其中最严重的得分为 10。 其中一个漏洞 CVE-2023-6831 被描述为根源于工件删除的路径遍历错误，该操作在使用前对路径进行规范化，允许攻击者绕过验证检查并删除服务器上的任何文件。...

VMware 警告客户，CVE-2023-34048（2023 年 10 月修补的一个关键 vCenter Server 漏洞）正在被广泛利用。 CVE-2023-34048 被描述为与 DCERPC 协议实施相关的越界写入问题。它可以允许具有 vCenter Server 网络访问权限的黑客远程执行任意代码。 这一问题被认为非常严重，是由趋势科技零日计划的 Grigory Dorodnov 发现的。鉴于其严重性，即使该产品的版本已达到生命周期终止（EoL）状态，VMware 还是决定了在 10 月份发布相应的补丁。...

Filmstaden 网站上关于 IT 中断的警告消息，来源：BleepingComputer Filmstaden 的所有者、Odeon 影院集团的海伦娜·埃克伦德 (Helena Eklund) 告诉瑞典通讯社 TT：“我们正在调查所有可能性。”
Filmstaden 的停电意味着只有已经买票的人才能在周六去电影院。

通常情况下，电影院观众是不允许自带饮料或零食的，但由于目前的情况，...