INC RANSOM 勒索软件组织声称对入侵施乐公司的行为负责，并威胁要公布被盗的数据。 INC RANSOM 组织将施乐公司添加到其 Tor 泄露站点的受害者名单中。 施乐公司在全球范围内提供文档管理解决方案。该公司的文档技术部门提供桌面单色和彩色打印机、多功能打印机、复印机、数字印刷机和轻型生产设备；以及用于图形通信市场和大型企业的生产打印和出版系统。...

俄罗斯总统普京的竞选总部新闻秘书亚历山大·苏沃罗夫29日向记者透露，普京的竞选网站刚投入使用就遭到多起境外分布式拒绝服务攻击（DDoS攻击），但该网站目前工作正常。 普京15日在会见俄国家杜马（议会下院）各党团领袖和杜马高层时表示，俄罗斯总统竞选活动一切都必须依法进行，必须取缔任何来自外部的干涉。
普京称：“竞选活动即将开始，有必要明确几项原则性立场。首先，一切都应该在竞争基础上进行，并完全遵守俄罗斯联邦的法律。”
普京指出，肇事者将被追究干预选举的责任。 转自安全内参，原文链接：https://www.secrss.com/articles/62356...

SecurityScorecard 的网络安全专家发现了 一种名为 Menorah 的计算机病毒新变种，其目标是中东的组织。今年 10 月， 趋势科技首次 发现并分析了 它。 Menorah 病毒渗透到公司的计算机系统并在那里牢牢扎根。该恶意软件允许攻击者完全控制网络上受感染设备的信息。 据信，伊朗黑客组织 OilRig（也称为 APT34）负责 Menorah 的开发和分发。该组织经常以中东的组织为目标。...

黑客正在利用一种新的恶意软件加载器来传送各种信息窃取程序，例如 Lumma Stealer（又称 LummaC2）、Vidar、RecordBreaker（又称 Raccoon Stealer V2）和 Rescoms。 网络安全公司 ESET 正在追踪这个木马，并将其命名为 Win/TrojanDownloader.Rugmi。
公司在 2023 年下半年的威胁报告中说道：“这个恶意软件是一个包含三种组件的加载器：一个下载器用于下载加密的有效负载，一个加载器用于从内部资源运行有效负载，...

广泛用于企业资源规划 ( ERP )的Apache OfBiz系统 中发现了一个严重的 0day 漏洞。它允许黑客绕过身份验证系统，并使许多企业面临网络攻击的风险。 SonicWall 研究团队发现了一个 名为 CVE-2023-51467的漏洞 。该问题与登录功能有关，是由于对先前的关键漏洞CVE-2023-49070 的修复不完整造成的 ，该修复已于本月早些时候发布。 CVE-2023-49070 是一个未经身份验证的远程代码执行漏洞。它影响 12.18.10 之前的版本，并可能导致服务器完全控制和机密数据被盗。该问题是由 Apache OFBiz 中已弃用的 XML-RPC 组件引起的。...

数据被盗的暗网网站 该网站包含 2023 年 10月 19 日至 12 月 24 日期间添加的数据。该网站要求访问者支付 50 美元才能删除数据记录，或支付 3 美元才能查看数据。

Integris Health 知道发送给患者的电子邮件，并已更新其安全通知 ，警告收件人不要回复、联系发件人或点击电子邮件中的链接。...

2023年对网络安全领域来说是充满发展和变化的一年。黑客攻击、勒索软件肆虐，大型企业和个人隐私备受威胁。 LockBit、BlackCat等勒索软件家族频频现身，不仅对全球知名企业实施攻击，也直接威胁到个人隐私安全。从全球范围内的网络冲突到个人数据泄露，网络安全风险日益凸显。 考虑到当前全球经济形势的不确定性，预计在未来一年中，黑客攻击和勒索事件可能会更加猖獗，这将为网络安全带治理来更加严峻的挑战。...

12月26日，阿尔巴尼亚议会宣布遭遇大规模网络攻击。黑客试图从政府信息系统获取机密数据，导致系统运行暂时中断。声明指出，目前没有信息表明攻击者能够获取任何有价值的信息并将其用于任何目的。专家们正在对事件进行彻底调查，并努力恢复基础设施。
当地媒体报道称， 伊朗外交部否认参与对阿尔巴尼亚的袭击。德黑兰将这些事件归咎于圣战者组织本身，称伊朗经常受到反对派的攻击。 六月，阿尔巴尼亚当局突袭了圣战者营地，没收了他们所说的用于非法政治活动的计算机设备。圣战者组织流亡阿尔巴尼亚，无权参与政治。...

黑客发布的数据截图 黑客发布的公告 11月底，他们宣布对伦敦爱德华七世国王医院、 大英图书馆和中国能源建设集团公司 （CEEC）进行黑客攻击。

Rhysida 于 2023 年 5 月开始运营。据犯罪分子自己称，在此期间，至少有 62 家教育、医疗、制造、IT 和公共部门的公司成为受害者。

上周，...

一个已知的勒索软件组织声称对最近针对日产的网络攻击负责，并声称从这家日本汽车制造商窃取了 100 GB 的信息。
该汽车制造商于 12 月初透露，日产汽车公司以及位于澳大利亚和新西兰的日产金融服务公司的内部系统已成为黑客的目标。 该公司于 12 月 22 日证实，“未经授权的第三方非法访问了该公司在澳大利亚和新西兰的部分网络系统”，并表示正在努力确定哪些信息受到影响。
澳大利亚和新西兰的网络安全机构以及隐私监管机构和执法部门已收到通知。 一个名为 Akira 的勒索软件组织声称对日产发起攻击，声称窃取了 100 GB 的数据，包括公司文件和员工的个人信息。...