旧金山第一共和银行前云工程师Miklos Daniel Brody被公司解雇后，报复性删除银行的代码库，近日被判处两年监禁并赔偿52.9万美元。 第一共和银行是美国的一家商业银行，拥有七千多名员工，年收入达67.5亿美元。该银行于2023年5月1日被出售给摩根大通。 根据美国司法部的公告，第一共和银行云工程师 Brody 因违反公司政策将包含色情内容的U盘连接到公司电脑（在公司笔记本电脑上看片），于2020年3月11日被银行解雇。...

瑞士政府正在逐渐失去对网络安全的控制。 受到网络攻击的法院位于瑞士中部的马奇德语区，为大约 45,000 人提供服务。 该事件的细节尚未公布，但法院网站上的有限描述暗示了勒索软件攻击的可能性。
“为了保护数据，整个 IT 系统都被关闭。目前尚不清楚何时可以再次使用，但可能需要几天时间，”法院网站称。
法院的电话线路目前无法使用，但预定的听证会应正常进行。...

样本数据 该漏洞最初于 10 月 10 日被发现，其所在的服务器目前仍然可用。尽管服务器的IP地址处于活动状态，但所有数据已被恶意脚本破坏。目前尚不清楚谁是数据泄露和随后破坏的幕后黑手。
研究人员指出，数据是使用数据库软件 MongoDB 存储的，但错误的配置允许第三方获得不受限制的访问并泄露数据。...

网络安全研究人员在 Python 包索引（PyPI）仓库中识别出116个恶意软件包，这些恶意软件包通过定制后门程序感染 Windows 和 Linux 系统。 ESET 的研究人员 Marc-Etienne M.Léveillé 和 Rene Holt 在本周早些时候发布的一份报告中表示，在某些情况下，最终的有效载荷是臭名昭著的 W4SP Stealer 的变体，或者是一个用于窃取加密货币的简单剪贴板监控器，有时甚至两者兼而有之。 这些软件包自2023年5月就已经存在，目前初步估计已被下载超过1万次。...

攻击者可能获取了超过45,000名关键美国核设施员工及其家属的敏感信息。 美国主要安全实验室爱达荷国家实验室（INL）已向可能受11月20日网络攻击影响的个人发出了数据泄露通知信。据该实验室称，攻击者入侵了一个存储有“INL员工、前员工、以及他们家属”信息的离岸数据中心。 通知信中再次强调，实验室的内部网络系统及其员工和客户使用的数据库均未在最近的网络安全事件中受损。然而，这次针对美国关键核设施的网络攻击已引起联邦调查局和国土安全部的关注并展开调查。INL进一步确认，由于此次安全事件，...

GambleForce 的攻击地图，对中国有4个目标 Group-IB 分析该组织使用的工具 攻击链包括通过利用 SQL注入 以及利用 CVE-2023-23752 (Joomla CMS的一个中等严重漏洞)来滥用受害者面向公众的应用程序，以未授权访问一个巴西的公司。

目前尚不清楚 GambleForce 如何利用被盗信息。网络安全公司 Group-IB 表示，...

在Rhysida勒索软件团伙公开的截图中，能够看到一些机密的内部电子邮件、护照和身份证的复印件，以及游戏素材或游戏画面的图像。
据外媒报道，《漫威蜘蛛侠》系列开发商Insomniac Games最近遭到一个名为Rhysida的黑客组织攻击， Insomniac Games是一家总部位于加利福尼亚伯班克的美国视频游戏开发商，该公司在2019年被索尼互动娱乐以2.29亿美元收购后成为PlayStation Studios旗下的一个游戏工作室。其代表作有《漫威蜘蛛侠》《拉切特与克兰克》《抵抗》《小龙斯派罗》等系列作品。...

用户启用APP推送功能就会被监控！此前苹果和谷歌都被告知要对这一做法保密，直到美国参议员Ron Wyden的信件首度披露此事。
有消息称：美国民主党参议员Ron Wyden日前致信司法部，表示美国联邦政府调查人员曾利用推送通知数据追踪关注对象， Wyden在信中表示，司法部曾禁止苹果和谷歌讨论这项追踪技术，并要求这些公司修改规定。Wyden还指出，根据其办公室收到的消息，外国政府也开始要求获取推送通知数据。 用户启用APP推送功能就会被监控...

黑客组织APT28利用与以色列和哈马斯冲突相关的蜜罐分发定制的HeadLace后门来获取情报信息。这 是由监视该组织活动的 IBM X-Force 专家报告的。 新的攻击活动针对至少 12 个国家，包括匈牙利、土耳其、澳大利亚、波兰、比利时、德国、阿塞拜疆、沙特阿拉伯、哈萨克斯坦、意大利、拉脱维亚和罗马尼亚。在袭击过程中，袭击者使用虚假文件，主要针对影响人道主义援助分配的欧洲组织。诱饵包括与联合国、以色列银行、美国国会公共政策研究所、欧洲议会和智库有关的文件。...

Fortinet 的安全研究人员发现了 一种针对德国用户的新网络钓鱼活动，该活动正在大规模传播 MrAnon Stealer 恶意软件。 FortiGuard Labs 的 研究员 Kara Lin解释说，MrAnon Stealer 是一个基于Python 的信息窃取程序，使用 cx-Freeze 进行压缩以绕过检测。该程序窃取凭证、系统信息、拦截浏览器会话和来自加密货币扩展的数据。 专家收到的信息表明，截至 2023 年 11 月，此次攻击的主要目标是德国。网络钓鱼电子邮件将自己伪装成酒店房间预订请求，打开后，所附的PDF文件会提示收件人下载据称是更新版本的Flash Player 。...