HackerNews 编译，转载请注明出处： Proofpoint 网络安全公司获悉，一名疑似俄罗斯黑客正在通过电子邮件模仿求职者，从潜在雇主那里窃取有价值的数据。 该组织的新策略被分析师标记为 TA4557，标志着与之前观察到的在招聘公告板上上传虚假申请的策略背道而驰。
Proofpoint自2018年以来一直在跟踪这个团队，Proofpoint表示，“在最近观察到的活动中，TA4557不仅使用了直接通过电子邮件联系招聘人员的新方法，...

Meow勒索赎金纸条 WatchGuard 表示，Meow 勒索软件还与 Conti v2 勒索软件具有相似的特征，即它使用 ChaCha20 和 RSA-4096的组合来加密受害者文件。由泄露的 Conti 变体创建的其他勒索软件菌株包括Putin Team、ScareCrow 和 BlueSky。

目前，...

勒索软件集团 Rhysida 的目标是视频游戏开发商 Insomniac Games，该公司以《蜘蛛侠》、《小龙斯派罗》和《瑞奇与叮当》而闻名。该团伙正在拍卖被盗数据，起价为 200 万美元的数字货币。 Rhysida 声称从 Insomniac 窃取了“独家、独特且令人印象深刻的数据”，但没有透露具体数量或内容。 然而，该团伙发布的低质量屏幕截图包括一些机密的内部电子邮件、护照和个人身份证的副本以及游戏资产或游戏玩法的图像。...

软件制造商 Adobe 周二推出了面向企业的 Illustrator、Substance 3D Sampler 和 After Effects 产品中代码执行缺陷的修复程序。 作为预定的补丁星期二更新的一部分，Adobe 记录了至少207个安全漏洞，并警告 Windows 和 macOS 系统上的用户存在代码执行、内存泄漏和拒绝服务攻击的风险。 以下是关键严重性问题的片段：...

HackerNews 编译，转载请注明出处： 迪拜出租车公司（DTC）提供出租车、豪华轿车和其他交通服务，控制着迪拜44%的市场份额。 DTC运营着7,000多辆汽车，并拥有14,000名司机合作伙伴，是阿拉伯联合酋长国人口最多的城市中最大的服务提供商。DTC应用在Google Play商店的下载量超过100,000次。...

HackerNews 编译，转载请注明出处： 乌克兰最大的服务提供商Kyivstar在一次重大网络攻击后陷入瘫痪。 Kyivstar移动网络基于固定和移动技术的广泛范围，包括乌克兰的4G（LTE），为将近2600万移动客户和超过100万宽带固定互联网客户提供通信服务和数据传输。...

HackerNews 编译，转载请注明出处： 乌克兰国防部主要情报局的黑客宣布，他们已经入侵了俄罗斯联邦税务局千台服务器，并清除了数据库和备份。 军事情报部门表示，这次黑客攻击是在俄罗斯境内成功开展特别行动的结果。
乌克兰国防部主情报局发布的声明中写道：“在这次特别行动中，军事情报部门成功入侵了俄罗斯联邦税务局的一个关键且防护良好的中央服务器，以及俄罗斯境内和暂时被占领的克里米亚地区的2300多个区域服务器。”...

近日，丰田金融服务公司披露了一起数据泄露事件。并通知客户称：由于系统受到攻击，黑客很可能已经获取到了客户的个人数据和财务数据。 丰田金融服务公司（TFS）是丰田汽车的子公司，属于丰田汽车公司的金融部门，为丰田汽车的全球客户和经销商提供一系列金融服务以及金融产品，包括汽车贷款、租赁和保险解决方案等。 丰田金融服务公司主要是为其车主买车提供融资，并通过灵活和量身定制的金融方案为购买或租赁丰田汽车提供便利。丰田金融在不同地区提供的服务也不同，具体信息可通过丰田经销商或在线平台查询。...

备份迁移漏洞代码（Wordfence） 接到通知后，数小时内就发布了安全补丁
12月6日，接到安全漏洞通知后，Wordfence 立刻向 BackupBliss（备份迁移插件背后的开发团队）报告了这一重大安全漏洞，开发人员在数小时后发布了补丁。

坏消息是，尽管备份迁移 1.3.8 插件版本的补丁在漏洞报告发布当天就发布了，...

近日，根据上级部门移交的线索，渝中区网信办在重庆市网信办指导下，依法对属地一科技公司涉数据泄露等违法违规行为进行立案查处，作出责令限期五日改正，给予行政警告，并处10万元罚款的行政处罚。 经查，该公司开发运营的某OA信息系统因未履行好网络数据安全保护义务，导致大量数据泄露，情节严重。且该公司作为网络数据处理者，未依法建立健全全流程网络数据安全管理制度，未依法组织开展网络数据安全教育培训，未采取相应的技术措施和其他必要措施等保障网络数据安全。...