印度 IT 公司 HCL Technologies 向当地监管机构通报了 12 月 20 日发生的网络攻击。该公司在向印度国家证券交易所提交的文件中通知其一个云项目已被勒索软件渗透。 公司秘书 Manish Anand 表示，整个 HCLTech 网络没有受到影响，网络安全和数据保护是公司的首要任务。 目前正在相关利益相关者的参与下对该事件进行详细调查，以确定根本原因和必要的纠正措施。...

昨天，谷歌发布了 Chrome 网络浏览器的安全更新，以解决据报道已被攻击者利用的高级零日漏洞。 该漏洞被指定为 CVE-2023-7024，被描述为 WebRTC 框架内基于堆的缓冲区溢出错误。该漏洞可能导致程序崩溃或任意代码执行。 有关安全漏洞的其他详细信息目前尚未披露，以防止进一步滥用。Google 确认 CVE-2023-7024 的漏洞已经存在，并在实际攻击中被积极使用。...

以色列国家网络安全局发布警告称，可能会发生伪装成 F5 Networks BIG-IP 设备安全更新的网络钓鱼攻击。在攻击期间，黑客组织 Vipers 将通过邮件向 Windows 和 Linux 系统分发。 以色列国家网络管理局（INCD）担任CERT，负责保护国家免受网络威胁，并向组织和公民发布已知攻击的警报。...

Sophos 专家拉响了警报 – 只需一台易受攻击的设备就可以破坏整个组织的数据。 Sophos 的安全专家发现了勒索软件分发团队活动的新趋势。 最近的数据表明，黑客大规模转向在企业网络上使用所谓的“远程加密”。这种方法允许攻击者仅使用一台受感染的设备作为入口点来加密网络上所有设备上的数据。...

黑客组织 Rhysida 已在网上发布了超过 130 万份文件，其中包含从索尼旗下工作室 Insomniac Games 窃取的信息。该公司的系统上周遭到入侵。 正如攻击者声称的那样，他们设法获得了“独家、独特且令人印象深刻的数据”。总容量为 1.67 TB 的文件包含财务文件、员工（包括高层管理人员）的个人数据以及开发材料 – 屏幕截图、概念图、预算计划。 泄露的信息包括基于漫威宇宙的游戏的秘密材料：《蜘蛛侠 3》、《毒液》和《X 战警》。Insomniac 与漫威签订的到 2035 年开发 X 战警游戏的合同价值 6.21 亿美元。...

Sophos 发现了 针对世界各地酒店员工的全球网络钓鱼活动。黑客伪装成心怀不满的客人发送恶意电子邮件。其目标是窃取密码以访问机密酒店数据。 黑客以在住宿期间遇到问题的客户名义发送邮件。这些投诉可以是各种各样的——从怀疑中毒到指责对残疾人不关心。 黑客精心编造假故事，以博取员工的同情和信任。例如，据称有人在房间里留下了装有已故亲戚照片的相机，并发现了一些信件。...

波鸿鲁尔大学的一组研究人员开发了一种名为“Terrapin”的新攻击向量，它基于握手过程中对数字序列的操纵。 使用流行的加密模式时，Terrapin攻击可能会损害SSH通道的完整性。使用这种方法，黑客可以删除或修改通道中的消息，这会降低用户身份验证中涉及的公钥算法的安全性，并禁用针对基于击键的攻击的保护，这对OpenSSH 9.5构成威胁。 大学专家指出，Terrapin攻击利用了SSH协议中的漏洞以及十多年前OpenSSH中引入的加密算法和加密模式。...

ReversingLabs 的网络安全专家 Carlo Zanchi 发现了许多黑客最近利用的一个新趋势。该趋势的本质是恶意利用 GitHub 平台传播恶意软件。
Zanchi 在报告中指出，此前，恶意软件作者经常在 Dropbox、Google Drive、OneDrive 和 Discord 等 公共服务还允许黑客将恶意网络流量与受感染网络上的合法通信混合在一起，从而使及时检测和响应威胁变得更加困难。 因此，GitHub 上 Gist 代码片段存储服务的滥用表明了这一趋势的演变。对于黑客来说，还有什么比将其恶意代码存储在这样的小型存储库中并根据需要将其安全地传送到受感染的主机更方便的了。...

Mozilla 周二宣布了 Firefox 和 Thunderbird 的安全更新，以解决 20 个漏洞，其中包括多个内存安全问题。 Firefox 121 发布了 18 个漏洞的补丁，其中 5 个漏洞的危险程度程度为 “高”。 排在首位的是 CVE-2023-6856，这是 WebGL 中的堆缓冲区溢出错误，WebGL 是用于在浏览器中渲染交互式图形的 JavaScript API。
“在具有 Mesa VM 驱动程序的系统上使用时，WebGL DrawElementsInstanced 方法容易受到堆缓冲区溢出的影响。...

昨天，IBM的网络安全研究人员发布了一份报告，介绍了他们发现的恶意软件活动。该活动利用JavaScript Web注入，窃取美洲、欧洲和日本40家银行的银行数据。 专家发现，该活动自2022年12月起就开始准备，当时获取了攻击中使用的恶意域名。该活动直到今年三月才被发现。目前，已有超过5万用户受到黑客影响。 攻击本身是通过从攻击者服务器下载的JS脚本实现的，针对许多银行常见的特定页面结构。攻击的最终目标是拦截用户凭据及其一次性密码（OTP），以登录银行系统并获得对受害者帐户的完全访问权限，包括进行未经授权的交易。...