HackerNews 编译，转载请注明出处： Apache OfBiz 是一种开源企业资源规划（ERP）系统。最近发现 Apache OfBiz 存在一种新的零日安全漏洞，这个漏洞可能允许黑客绕过身份验证保护。 该漏洞被标记为 CVE-2023-51467，位于系统的登录功能中，其出现源于对本月初发布的另一个关键漏洞（CVE-2023-49070, CVSS评分：9.8）补丁的不完全修复。
发现这个漏洞的 SonicWall Capture Labs 威胁研究团队在与 The Hacker News 分享的...

HackerNews 编译，转载请注明出处： St Vincent's Health Australia 是澳大利亚最大的非营利性医疗保健提供商。该医疗系统遭受了一次网络攻击，导致数据泄露。 St Vincent’s Health Australia 已向当地当局报告了此次事件，并正在与澳大利亚政府合作，以减轻这一安全事件的影响。...

HackerNews 编译，转载请注明出处： 已发现一种新的 Android 后门，该后门具有强大的功能，可以在受感染的设备上执行一系列恶意操作。 该恶意软件被 McAfee 移动研究团队称为 Xamalicious ，之所以如此命名，是因为它使用名为 Xamarin 的开源移动应用程序框架开发，并滥用操作系统的可访问性权限来实现其目标。...

黑客发布的信息截图 中华航空官网 据公开资料显示，中华航空股份有限公司（China Airlines），简称“中华航空”、“华航”，成立于1959年12月16日， 由台湾当局与中国国民党联合出资创办，主运营中心为台湾桃园国际机场。中华航空是台湾的旗舰航空公司，也是全球航空货运领导品牌之一。

转载请注明出处，...

HackerNews 编译，转载请注明出处： Abdali 医院是一家综合性医院，位于约旦安曼的现代化开发区 Abdali。Abdali 医院为众多专科患者提供医疗服务。除了一般外科部门外，医院还有骨科和风湿病、妇科、泌尿科、内分泌科、神经科、肾脏科、肺科、内科、肿瘤科、传染病科和麻醉科部门。医院还提供包括整形外科和皮肤科在内的美容专科服务。...

近日，谷歌表示将在 Chrome 浏览器中引入新的安全功能，以实现在后台检测用户存储在 Chrome 中的账号密码是否发生了泄露。 Chrome 产品经理萨宾娜·博尔赛表示，桌面版 Chrome 的安全检查现在将在后台自动运行，告警信息将出现在 Chrome 的三点菜单中，以便用户采取行动。 此外， Chrome 将扩大安全检查的功能，以自动撤销长时间未访问网站的权限，例如对用户位置或麦克风的访问权限。 Chrome 还会标记那些显示过多通知的不太活跃的网站，并允许用户快速禁用它们。...

The Record 网站披露，美国最大的产权保险公司富达国民金融（Fidelity National Financial（"FNF"））子公司向所在州监管机构报告了一起数据泄露事件，并指出有 1316938 人的数据信息被入侵其母公司的威胁攻击者盗取。 2023 年 11 月 19 日，为用户提供抵押贷款服务或履行贷款次级服务职能的 LoanCare 意识到其母公司 FNF 信息技术网络中，某些系统遭到未经授权的访问，随后便组织网络安全专家进行详细调查，最终发现了大量用户的姓名、地址、社会保险号和贷款号可能已被未经授权的第三方盗走。（2009 年，...

据观察，名为 "Carbanak "的银行恶意软件近日又有新动作。有黑客利用该软件发起勒索攻击，并采用了与之前完全不同的全新策略。 网络安全公司 NCC 集团分析了今年 11 月的勒索软件攻击事件后表示：该恶意软件已经进行了调整升级，如今已纳入攻击供应商和全新技术，这让其攻击更加有效、更加多样。
Carbanak 通过新的传播链卷土重来
上个月，Carbanak 通过被入侵网站冒充各种商业相关软件进行传播， Carbanak 最早于 2014 年被发现，它以数据外渗和远程控制功能而闻名。Carbanak 最初是一种银行恶意软件，后来被  FIN7  网络犯罪集团利用。...

卡巴斯基的数据显示，2023 年网络犯罪分子平均每天释放 411,000 个恶意文件，比上一年增加 3%。 该公司于 2023 年 12 月 14 日发布的年度安全统计报告显示，特定类型的威胁也在升级。 一个例子是使用恶意文件（Microsoft Office、PDF等）来传播其他恶意软件。2023 年卡巴斯基检测到的 1.25 亿个文件中，有 24,000 个此类文件，较 2022 年增加了 53%。
报告称：“这种增长可能与利用网络钓鱼 PDF 文件的攻击增加有关，...

被称为Cloud Atlas 的黑客组织与一系列针对俄罗斯企业的鱼叉式网络钓鱼攻击有关。 根据独立网络安全公司 FACCT 的一份报告，Cloud Atlas 黑客组织的攻击目标包括一家俄罗斯农工企业和一家国有研究公司。 Cloud Atlas 是一个来源不明的网络间谍组织，至少从 2014 年开始活跃。该黑客组织也被称为 Clean Ursa、Inception、Oxygen 和 Red October，主要针对俄罗斯、白俄罗斯、阿塞拜疆、土耳其和斯洛文尼亚。...