HackerNews 编译，转载请注明出处： 美国网络安全和基础设施安全局（CISA）在周四将一个已经修复的关键漏洞添加到其已知被利用漏洞（KEV）目录中，该漏洞影响了 Ivanti Endpoint Manager Mobile（EPMM）和 MobileIron Core ，并正在被广泛利用。 有问题的漏洞是 CVE-2023-35082（CVSS 分数：9.8），这是一个身份验证绕过漏洞，是对同一解决方案中另一个漏洞 CVE-2023-35078（CVSS 分数：10.0）的修补绕过。
Ivanti 在 2023 年 8 月指出：“如果此漏洞被利用，...

Rapid SCADA 开源工业自动化平台受到多个漏洞的影响，这些漏洞可能允许黑客访问敏感的工业系统，但这些漏洞仍未修补。 美国网络安全机构 CISA 上周发布了一份公告，向工业组织通报 Claroty 研究人员在 Rapid SCADA 中发现的 7 个漏洞。 Rapid SCADA 被宣传为开发监控和控制系统的理想选择，特别是工业自动化和 IIoT 系统、能源核算系统和过程控制系统。...

据知道创宇暗网雷达监测，萨博 SAAB 公司内部数据在黑市泄露，初步判定数据为 2022-2023 时间段，数据大小 2.83 GB，售价 1500$。 萨博公司（SAAB AB）是一家总部位于瑞典斯德哥尔摩的国际性高科技集团，成立于 1937 年。公司主要业务包括防务、航空航天、海上安全和城市交通等领域。 在防卫方面，萨博公司为多个国家提供了各种军事装备及解决方案。其中最著名的产品之一就是“维斯比级”级护卫舰（Visby-class corvette），它具有隐身行战能力，并且配备了多种武器系统和设备。...

据报道，攻击者向卡尔维亚市政府索要 1000 万欧元赎金，该市市长称绝对不会支付，此前西班牙加入了《反勒索软件倡议》。 1 月 17 日，西班牙马略卡岛卡尔维亚市议会宣布，该市于上周六遭受勒索软件攻击，市政服务受到影响。 卡尔维亚坐落于马略卡岛，历史悠久，拥有 5 万人口。卡尔维亚是该岛的旅游热点，年接待游客约 160 万人次。
市政在线服务瘫痪，议会成立危机委员会
上周末，卡尔维亚市各大系统遭受网络攻击，市议会被迫成立危机委员会，负责评估攻击造成的损害，并制定影响缓解计划。
卡尔维亚市发布声明，“上周六凌晨，...

诱饵文档 Spica 于 2023 年 9 月被 Google 发现，但 ColdRiver 可能至少从 2022 年 11 月起就开始使用它。该公司的研究人员只能获得该恶意软件的单个样本，他们认为该样本可能在 8 月份就被使用过。
谷歌研究人员表示：“我们认为 SPICA 后门可能有多个版本，...

HackerNews 编译，转载请注明出处： 瑞士方面称，亲俄团体 NoName 发起的网络攻击已干扰了部分政府网站的正常访问，这是出于对乌克兰总统弗拉基米尔·泽连斯基对达沃斯访问的报复。
该黑客团体在其 Telegram 频道发布的消息中表示：“我们知道瑞士正在举办世界经济论坛达沃斯会议。当然，我们不是空手而来，...

被称为 ChatGPT 开发商的 OpenAI 近日在达沃斯世界经济论坛上宣布为美国军方开发网络安全技术，并加大对美国选举安全的工作力度。 该公告是在公司政策发生变化之后发布的，该政策此前禁止生成式人工智能模型用于军事目的和创建恶意软件。这些限制现已从 OpenAI 的文件中消失，但该公司强调其技术仍不应用于暴力、破坏或通信间谍活动。 OpenAI 全球事务副总裁 Anna Makanju 在论坛接受采访时提到了与五角大楼在开发开源网络安全软件方面的合作，这次合作必将在该公司的关键产品上留下深远影响。...

Citrix 强烈建议用户立即修补连接互联网的 Netscaler ADC 和 Netscaler Gateway 设备，以防止与两个新的主动利用的零日漏洞相关的攻击。 这些安全漏洞分别标记为 CVE-2023-6548 和 CVE-2023-6549 ，它们影响 Netscaler 管理界面，并使运行旧版软件的实例容易受到远程代码执行攻击和拒绝服务攻击。 要执行代码，攻击者需要访问低权限帐户以及可访问管理界面的 NSIP、CLIP 或 SNIP。设备必须配置为网关（虚拟 VPN 服务器、ICA 代理、CVPN、RDP 代理）或 AAA 虚拟服务器，否则容易受到拒绝服务攻击。...

摘自 Shutdown.log 文件 检测 Pegasus 恶意软件实例 专家强调，分析 Shutdown.log 文件并不是检测 iOS 设备上所有恶意软件的通用方法，这种方法取决于用户重新启动设备的频率。他们还在继续跨不同平台更详细地研究日志文件，并希望从其条目中创建更多启发式方法。...

HackerNews 编译，转载请注明出处： 台湾最大的半导体制造商之一 Foxsemicon 遭 LockBit 勒索攻击，声称已获取了该公司 5 TB 的数据。 Foxsemicon公司遭到攻击，黑客声称已成功窃取5 TB的数据。威胁称如果公司不支付赎金，黑客将在暗网上公开这些数据。在本次Foxsemicon的攻击中，LockBit采用了非典型的策略，与其通常在勒索网站上公布受害者姓名的做法不同，此次主要是威胁公开数据。...