包含《GTA 5》源代码的文件夹截图，来源：Telegram Phil还向 Lapsus$ 黑客 Arion Kurtaj 致敬，他曾以 "teapotuberhacker "的名义泄露过《侠盗猎车手 6》的预发布视频。 黑客2022年在Telegram上出售《GTA V》源代码，来源：BleepingComputer...

资料来源：乌鸦座保险 资料来源：乌鸦座保险 资料来源：乌鸦座保险...

UAC- 0099 攻击链 Deep Instinct 的最新分析表明，利用 HTA 附件只是三种不同感染方法之一。另外两个包括自解压 (SFX) 档案和带有诱饵文档的 ZIP 档案。LONEPAGE 分发 ZIP 文件利用 WinRAR 漏洞（ CVE-2023-38831 ，CVSS 评分：7.8），...

ReasonLabs 的专家发现了 Google Chrome 浏览器的三个恶意扩展程序，它们伪装成虚拟专用网络 (VPN) 服务。这些程序用于劫持会话、破解现金返还系统和窃取数据，从官方商店下载了超过 150 万次。 恶意扩展程序通过隐藏在流行视频游戏盗版版本中的安装程序进行分发，例如《侠盗猎车手》、《刺客信条》和《模拟人生 4》。受害者通过 torrent 网站下载游戏，这增加了感染的风险。 谷歌在收到研究人员的信息后，采取了行动，从 Chrome 网上应用店中删除了这些程序。受感染的扩展程序包括 netPlus（100 万次安装）、netSave 和 netWin（50 万次安装）。...

Zscaler 报告发现：与 2022 年相比， HTTPS威胁增加了 24% ，凸显了网络犯罪分子针对加密通道的策略的复杂性。制造业仍然是最容易受到攻击的行业，与去年相比，教育和政府组织遭受的攻击增幅最大。 只有 86% 的网络威胁（包括恶意软件、勒索软件和网络钓鱼）是通过加密渠道传播的。Zscaler 安全副总监 Dipen Desai 强调：“近 95% 的网络流量通过 HTTPS，86% 的高级威胁是通过加密通道传递的。任何未经中间分析的 HTTPS 流量都是网络犯罪分子不断利用的重大盲点”。...

卡巴斯基实验室最近的一项研究发现，自 2022 年 6 月以来，攻击者一直在积极利用Windows CLFS 驱动程序中的一系列漏洞，作为复杂黑客攻击的一部分。总共在五个不同的 CLFS 驱动程序中发现了漏洞， CLFS 自 Windows Server 2003 R2 和 Windows Vista 开始使用，是一种在操作系统内核级别运行的复杂日志机制。该系统的关键要素是基本日志文件（BLF），其中包含大量元数据。...

美国第二大保险公司 First American 面临严重的网络攻击 。对此，为了尽量减少此次事件的后果，部分公司系统被禁用，该公司的官方网站也暂时关闭。 First American 成立于 1889 年，专门为房地产行业提供金融和经纪服务。该公司年收入达 76 亿美元，拥有超过 21,000 名员工和数十万客户，是保险市场的重要参与者。...

法国著名视频游戏开发商和发行商育碧公司证实遭受网络攻击，导致其游戏、系统和服务的运行暂时中断。 据VX-Underground消息，12月20日，该公司遭到一名身份不明的黑客攻击。该黑客获得了育碧内部系统的访问权限，持续时间约为48小时。黑客试图提取约 900 GB 的数据，但在此之前就失去了访问权限。该公司开始调查这一事件，并为所有员工重置密码作为预防措施。 育碧表示，在安全研究小组 VX-Underground 分享了看似公司内部服务的屏幕截图后，他们正在调查一起可疑的数据安全事件。...

欧洲刑警组织在12月22日发布的新闻稿中，称由 17 个国家联合参与的执法行动已发现数百个电商平台存在恶意脚本攻击，其用户的信用卡或支付卡数据已遭到泄露。 这项已进行两个月的执法行动由希腊牵头，欧洲刑警组织参与协调，并得到网络安全公司Group-IB和 Sansec 的支持。该行动在443家电商网站上发现了窃密脚本，根据Group-IB分享的情报，已发现了包括 ATMZOW、health_check、FirstKiss、FakeGA、AngryBeav...

黑客出售 Mint Mobile 和 Ultra Mobile 数据 Mint Mobile 曾在 2021 年也遭遇过一次数据泄露事件，当时一名未经授权的人员访问了用户的账户信息，并将电话号码移植到了另一家运营商。

2023 年 1 月， T-Mobile 的 3700 万个账户遭遇大规模数据泄露。2023 年 5 月，他们又遭遇了一次数据泄露，但这次规模要小得多，...