2023 年总共分配了超过 28,000 个 CVE ID，并命名了 84 个新的 CVE 编号机构 (CNA)。 与上一年相比，2023 年指定 CVE 编号机构 (CNA) 的组织数量以及分配的常见漏洞和暴露 (CVE) 标识符的数量有所增加。
思科威胁检测与响应首席工程师 Jerry Gamblin 表示，2023 年发布了 28,902 个 CVE，高于 2022 年的 25,081 个。 根据MITRE 维护、美国政府赞助的 CVE 计划的数据，2023 年宣布的新 CNA 数量从 2022 年的 56 个增加到 84 个。目前，有来自 38 个国家的近 350 个 CNA。...

美国一家抵押贷款机构 loanDepot 遭遇以一场严重的勒索软件攻击，黑客加密了该机构的很多内部数据。 loanDepot  客户在尝试登录支付门户网站支付贷款时遇到了问题，随即向 loanDepot 公司方面反应。不久后，loanDepot 有关负责人站出来回应，表示公司经历了一场网络安全事故，目前已经在网络安全专家协助下，将某些网络系统下线，努力尽快恢复正常业务运营， loanDepot 方面还指出，公司正在努力调查勒索软件攻击事件，已经能够确认有未经授权的第三方威胁攻击者”访问“了某些公司系统并加密了大量数据，后续将继续评估勒索软件攻击事件的影响，以及该事件是否会对公司造成重大影响。...

近日，美国知名安全公司 Ultra Intelligence & Communications 遭遇Black Cat黑客攻击，导致瑞士空军文件被泄露到了暗网上。 Ultra Intelligence & Communications（简称ULTRA），是一家全球领先的技术公司，总部位于英国。该公司提供先进的情报、通信和安全技术解决方案，服务的客户包括国防部、联邦调查局、缉毒局、北约、美国电话电报公司、瑞士联邦国防部和国防承包商 RUAG 等。 攻击事件发生后，瑞士联邦国防部证实瑞士空军受到了此次攻击的影响，瑞士当局随即对该事件展开了调查。...

美国国家标准与技术研究院 (NIST) 近日发布了有关对抗性机器学习 (AML) 攻击和缓解措施指南， 呼吁人们再度关注近年来人工智能 (AI) 系统部署增加所带来的隐私和安全挑战，并表示目前没有万无一失的方法对这类系统进行保护。 NIST指出，这些安全和隐私挑战包括恶意操纵训练数据、恶意利用模型漏洞对人工智能系统的性能造成不利影响，甚至是恶意操纵、修改或仅仅是与模型交互，就可以外泄关乎个人、企业甚至是模型本身专有的敏感数据。...

Fortinet的研究人员发现了一种新的名为Bandook的远程访问变种木马（RAT），近日，黑客利用该木马对Windows用户发起了网络钓鱼攻击。 该木马最早可追溯到2007年，至今一直在不断发展，不同黑客已经利用该木马进行了多次攻击活动。 Bandook变种木马通过附件为PDF文件的电子邮件进行传播，该PDF文件包含一个用于下载受密码保护的.7z文件的缩短URL。当从PDF文件中提取恶意软件后，注入器会在资源表中解密载荷并将有效载荷注入到msinfo32.exe中，而有效载荷的行为是由注入前创建的注册表键值决定的。...

数据被泄露的截图 台湾虎航是一家廉价航空公司 (LCC)，总部位于桃园国际机场。 它是中华航空集团与廉价航空控股有限公司的合资企业。 Hackernews在12月27日曾报道，中华航空航空公司的2400万条数据被公开贩卖。...

黑客破坏了航班信息显示系统，周日出发和抵达信息被一条指责真主党组织将黎巴嫩置于与以色列全面战争风险的信息所取代。信息中写道：“哈桑·纳斯鲁拉，如果你用一场你将承担责任和后果的战争诅咒黎巴嫩，你将不再有支持者。” 这与多年来批评真主党通过黎巴嫩走私武器和弹药的指责相似。 屏幕上显示的信息来自一个被称为“上帝战士”的强硬基督教组织，该组织在过去一年中因其反对黎巴嫩 LGBTQ+ 群体的活动而受到关注，而一个鲜为人知的自称“发言者”的组织则来自该组织。在一份视频声明中，该基督教团体否认参与其中，而另一个团体则在其社交媒体频道上分享了屏幕照片。...

环境 (env.) 文件充当计算机程序的一组指令，使其成为任何系统的关键组件。让这些文件向任何人开放会暴露关键数据，并为黑客提供各种攻击选项。 文件暴露了黑客可用于在该部门系统内进行横向移动的信息，可能升级为从帐户接管到勒索软件攻击的任何行为。 MIM 是沙特王国负责工业和矿产资源运营的政府机构。它成立于 2019 年，旨在实现沙特阿拉伯经济的多元化，摆脱石油和天然气的束缚。...

Hackernews 编译，转载请注明出处： 知名律师事务所 Orrick，Herrington&Sutcliffe 近期披露了一起数据泄露事件，超过 60 万人受该事件影响。 据了解，此次数据泄露事件发生在 2023 年 2 月 28 日至 3  月 13 日，攻击者在入侵该公司网络后，获得了一个数据存储区，其中包括该律所的相关客户文件。在该事件发生后，Orrick 采取了对应措施来阻止未经授权的访问，并启动了对安全事件的调查。...

2023 年 12 月底，两个黑客组织Lumma和Rhadamanthys使用 API 来恢复在攻击中被盗的过期Google凭据。 之后，另外四个勒索软件程序——Stealc、Medusa、RisePro 和 Whitesnake——也开始使用类似的技术。安全公司 CloudSEK 发现， 当受害者原来被盗的 Google cookie 过期时，...