加密硬件钱包制造商 Ledger 遭受了供应链攻击，导致价值 600,000 美元的虚拟资产被盗。 黑客发布了一个恶意版本的“@ledgerhq/connect-kit” npm 模块，该模块原本由加密硬件钱包制造商 Ledger 开发。这次攻击导致超过 60 万美元的虚拟资产遭窃。 在发现问题后，Ledger 立即发布了其 npm 模块的新版本（版本1.1.8），并已将恶意的 npm 模块（版本号为2e6d5f64604be31）从代码库中移除。...

Hackernews 编译，转载请注明出处： Comcast 旗下的 Xfinity 通知客户，他们的信息在一次网络攻击中遭到泄露，这次攻击利用了 CitrixBleed 的漏洞，泄露了约 3600 万人的数据。 CitrixBleed，官方追踪为CVE-2023-4966，是一个影响 Citrix Netscaler ADC 和 Gateway 设备的严重漏洞。黑客可以利用该漏洞劫持现有会话，从而使他们能够访问目标组织的系统。...

据澳大利亚和美国发布的最新联合网络安全咨询报告，截至2023年10月，Play 勒索软件背后的黑客影响了大约 300 个实体。
当局表示：“使用Play勒索软件的黑客采用双重勒索模式，在窃取数据后加密系统，影响了北美、南美、欧洲和澳大利亚的广泛业务和关键的基础设施组织。”
Play， 网络安全公司Adlumin在上个月发布的一份报告中指出，他们“提供服务”给其他黑客，这个服务形成了“勒索软件即服务（RaaS）”运营的完整转变。
该组织策划的勒索软件攻击使用 AdFind 等公共和定制工具，运行 Active Directory 查询，使用Grixba 列举网络信息，...

导致命令执行的函数调用链 其余三个漏洞的严重程度较低，但仍应该引起重视。这些漏洞允许DDos攻击，可能造成运行中断，一旦有黑客利用漏洞发起大规模攻击可能会出现重大经济损失。 保护建议
除了从供应商的下载门户下载最新版本的 Helix Core 外，微软还建议采取以下措施：

定期更新第三方软件
使用 VPN 或 IP 允许列表限制访问
使用带有代理的 TLS 证书进行用户验证
记录对 Perforce 服务器的所有访问
为 IT 和安全团队设置崩溃警...

美国抵押贷款巨头库珀先生（Mr.Cooper )发出通告称，近期的一次网络攻击已经泄露了 1470 万曾在该公司抵押贷款的客户数据。 根据调查，攻击者在 2023 年 10 月 30 日至 2023 年 11 月 1 日期间，对该公司某些系统进行了未经授权的访问，并泄露了14690284名客户数据。这些数据包括客户姓名、家庭住址、电话号码、社会安全号码（SSN）、出生日期以及银行账号。 攻击发生后，这家总部位于德克萨斯州的抵押贷款巨头被迫向客户提供其他还款方式，并免除了一些客户的滞纳金和与逾期付款相关的处罚。...

据路透社报道，本周一发生的网络攻击造成了伊朗全国范围内的加油站业务中断，加油卡无法使用。 据伊朗国家电视台和以色列当地媒体报道，周一的网络攻击导致伊朗全国70%的加油站服务中断。这次网络攻击对首都德黑兰造成了重大影响，许多加油站被迫手动操作。 伊朗加油站协会发言人礼萨·纳瓦尔(Reza Navar)告诉法尔斯通讯社，燃料供应并不短缺，但呼吁司机尽量不要前往加油站。...

Hackernews 编译，转载请注明出处： VF 集团(纽约证券交易所代码：VFC)是全球最大的服装、鞋类和配饰公司之一，拥有一系列全球知名品牌，总部位于科罗拉多州丹佛市。该公司目前在提交给美国证交会的一份文件中表示受到了勒索软件攻击，黑客窃取了敏感的公司和个人数据。 这家拥有 The North Face、Vans、Timberland、Smartwool 和 Dickies 等品牌的大公司表示，其全球各地的零售店仍在营业，但警告称，它正在经历“某些运营中断”。黑客扰乱了公司的业务运营，包括其履行电子商务订单的能力，并劫持了公司的数据，包括个人数据。...

2022年7月，Shakeeb Ahmed 利用一家加密货币交易所的智能合约中的一个漏洞进行了攻击，通过操纵智能合约引入虚假定价数据，产生了价值约900万美元的夸大费用。在提取了这些费用之后，Shakeeb Ahmed 跟该加密货币交易所交涉，表示如果交易所同意不将此次攻击上报执法部门， 在第一次黑客攻击后不久，大约在2022年7月28日，Shakeeb Ahmed 又利用Nirvana Finance加密货币交易所的漏洞对其进行了闪电贷。Nirvana Finance 买卖其加密货币代币ANA的设计是，当用户购买大量ANA时，ANA的价格会上涨，当用户出售大量ANA时，...

非洲南部国家莱索托遭受网络攻击，导致内部部分系统被迫关闭，国家支付服务持续中断服务，当地银行无法相互交易。 有消息称，上周非洲南部国家莱索托的中央银行遭受网络攻击，导致严重故障。 莱索托央行发表多份声明，确认最近的事件影响了多个系统。莱索托位处内陆山区，被南非环抱，这个国家人口为200余万。
该行在上周二（12月12日）表示，“莱索托中央银行通知公众，12月11日，央行系统发生一起网络安全事件。央行已对此展开调查，并正在全天候工作以恢复系统功能。”...

“自周一以来，该网站遭受了一些间歇性中断，这可能会影响您的读者体验，以及您对我们相关数字版本和应用程序的访问，”《每日回声》周三写道。 该媒体表示：“这是由一系列被称为‘分布式拒绝服务’（DDOS）的网络攻击引起的。我们已经能够遏制大部分攻击，但一些读者会遇到干扰。”
Newsquest Daily Echo 遭到攻击
Newsquest 的 Daily Echo 通知读者，“网络攻击破坏了该报纸的网站、应用程序和数字版本。 《每日回声》随后向读者和订阅者保证，在攻击期间没有任何个人数据被访问。...