近日，肯尼亚数据保护专员办公室（ODPC）发布了新的指导文件，旨在加强教育、通讯和数字信贷领域的数据保护措施，并提供了一个处理健康数据的通用指南。 这些指导意见是基于《数据保护法》（DPA）制定的，该法是肯尼亚的主要数据保护立法（也是成立ODPC的动力），它于2019年11月25日生效。 为了帮助机构更好地实施规定， ODPC此前已经发布了四份所谓的指导文件，涉及同意、选举、数据控制者与数据处理者的注册，以及数据保护影响评估。
非洲信息与通讯技术联盟（AfICTA）东非地区副主席雷切尔·希坦达表示：“我们的法律还不成熟，希望随着数据保护专员办公室工作的推进，...

以 $PHNTM 空投为主题的网络钓鱼页面示例 他们利用这些被盗用的帐户，以免费代币的承诺来引诱受害者，部署伪装成流行加密平台令人信服的网络钓鱼页面。

他们并没有让自己的目标变得更加富有，而是直接将资金转移到自己的腰包中，其中 20% 归自己所有，其余的则留给了幕后人物。

Mandiant 估计，...

黑客发布的截图 发布者提供的样本量共 90 条，从样本来看数据包含 2008 年至2013年的数据。

Hackernews 原创发布，转载请注明出处

消息来源：知道创宇暗网雷达...

近日，思科修补了一个关键的 Unity Connection 安全漏洞，该漏洞可让未经认证的攻击者在未打补丁的设备上远程获得 root 权限。 Unity Connection 是一个完全虚拟化的消息和语音邮件解决方案，适用于电子邮件收件箱、Web 浏览器、Cisco Jabber、Cisco Unified IP Phone、智能手机或平板电脑，支持高可用性和冗余。...

HackerNews 编译，转载请注明出处： 2023 年 11 月，医疗保健服务提供商 HMG Healthcare 遭到勒索软件攻击，导致其 40 家附属护理机构的用户和员工的健康信息被泄露。 该公司立即对这一事件展开调查，发现黑客在8月份成功入侵了其服务器并窃取了未加密的文件。...

谷歌在2024年初发布了针对 Android 平台 58 个漏洞的补丁，并修复了 Pixel 设备中的 3 个安全漏洞。 2024年1月的首次安全更新于1月1日发布，着重修补了系统框架和组件中的10个被评定为“高危”的安全漏洞。
谷歌在其公告中指出：“这些问题中最严重的是框架组件中的一个高安全漏洞，可能会导致未授权的本地权限提升。”
该安全更新解决了框架组件中的五个缺陷，包括四个权限提升和一个信息泄露错误。...

HackerNews 编译，转载请注明出处： 近日，LockBit勒索软件组织声称对 2023 年 11 月发生在 Capital Health 医院的网络攻击事件负责。 CAPITAL HEALTH医院网络在遭受攻击后经历了IT 系统中断。事件发生后，医院立即通报法务部门，并聘请了第三方数字取证和信息技术专家提供支持。与此同时，医院采取了额外的安全措施以保护其基础设施功能。...

所有的受害者现在都有机会恢复他们的数据，无需支付任何赎金。 思科 Talos与荷兰警方合作，成功解密了 Babuk 勒索软件的一个名为 Tortilla 的变种，在打击网络犯罪方面取得了重大进展。 这一成功的关键在于，警方捕获了在阿姆斯特丹的一名犯罪分子，并夺取了他提供给同意支付赎金的受害者的特定解密工具。...

趋势科技已检测到 Water Curupira 组织正在积极传播 PikaBot 恶意软件。该活动从 2023 年第一季度开始，一直持续到 6 月底，随后在9月再次出现。 PikaBot 用于网络钓鱼活动，由两个组件组成：下载器和主模块。这种结构允许黑客通过连接到管理服务器进行未经授权的远程访问和任意命令执行，且检测风险较小。 Water Curupira 组织的活动与之前由 TA571 和 TA577 组织使用类似策略传播 QakBot 的活动重叠。PikaBot 活动的增加与 8 月份 QakBot 被清算以及 DarkGate 恶意软件的出现有关。...

英国国防公司 Ultra 的美国子公司 Ultra Intelligence & Communications (Ultra I&C) 遭遇了 ALPHV (BlackCat) 勒索软件团队的攻击，导致联邦调查局、北约和瑞士空军的敏感资料被黑客获取。 暗网上出现的信息显示，BlackCat 黑客在他们的博客上发布了 Ultra I&C 数据。据他们称，在 2023 年 12 月 27 日发生的攻击中，有30GB 数据被盗。Ultra I&C 的代表尚未对泄密消息发表评论。...