ESET警告自 2023年初以来不断蔓延的欺诈性 Android借贷应用程序的危险。这些应用程序冒充合法的借贷服务，承诺快速、轻松地获得资金。但实际上，它们的目的是通过提供高息贷款并收集受害者的个人和财务数据来欺骗用户，以勒索和提取资金。ESET 将这套应用程序命名为 SpyLoan， SpyLoan 应用程序向用户请求各种机密信息并将其传输到攻击者服务器。然后，这些数据被用来向用户施压和勒索，包括在未提供贷款的情况下。自 2023 年初以来，此类应用程序在非官方应用商店、 Google Play 和网站中显着增加。申请的主要目标是东南亚、非洲和拉丁美洲的潜在借款人。...

全球最大的巧克力和糖果制造商之一 好时公司（The Hershey Company ）最近遭遇网络攻击 。攻击者利用 9 月初直接发送给公司员工的网络钓鱼电子邮件。 由于在员工计算机上安装恶意软件的简单操作，2,214 人的个人数据被盗。被盗信息包括员工的名字和姓氏、出生日期、居住地址、驾驶执照号码和健康保险信息。攻击者还获得了财务信息，包括银行卡号和安全码。 公司发现黑客行为后，立即采取紧急措施阻止黑客访问。第三方网络安全专家被聘请调查该事件并分析后果。...

网络安全和基础设施安全局（CISA） 披露了 美国联邦机构的两台公共服务器遭受严重攻击的信息。犯罪分子利用了Adobe ColdFusion中的一个严重漏洞（编号为 CVE-2023-26360 ） 。 该漏洞 于 3 月份公开 ，并已于 4 月份被纳入 CISA 已知可利用漏洞目录中，美国联邦机构被要求在 4 月 5 日之前修复该漏洞。然而，在 6 月和 7 月， 有消息称该漏洞从未得到修补，这主要是由于 Adobe 的过错，使得攻击者随着时间的推移能够成功攻击易受攻击的系统。 CISA 没有提供有关该漏洞是否随后得到完全修补、谁是攻击幕后黑手，或者该机构对于错过修补最后期限的官方立场的信息。...

美国网络安全和基础设施安全局 (CISA) 将 高通漏洞添加到其已知可利用漏洞 (KEV) 目录中。 以下是添加到目录中的问题列表：

CVE-2023-33106  Qualcomm 多芯片组使用超出范围的指针偏移漏洞
CVE-2023-33063  Qualcomm 多芯片组释放后使用漏洞
CVE-2023-33107  Qualcomm 多芯片组整数溢出漏洞
CVE-2022- 谷歌威胁分析小组和谷歌零项目首先报告称，CVE-2023-33106、CVE-2023-33107、CVE-2022-22071和CVE-2023-33063在针对性攻击中被积极利用。...

固件安全公司 Binarly 周三披露了一种攻击方法的细节，该方法可通过利用恶意 UEFI logo images来危害许多消费者和企业设备。 这种被称为LogoFAIL的攻击方法利用 UEFI 固件使用的图像解析器中的漏洞在启动过程或 BIOS 设置中显示徽标。让受影响的解析器处理特制的图像可以使攻击者劫持执行流并运行任意代码。...

知道创宇暗网雷达截图 暗网论坛上黑客发布的信息截图 从黑客发布的截图来看，该数据内容涉及监察号码、监察电话内码、执行作业人员、申请单位、监听序号、核准文号等等。

而据联合新闻网12月6日报道，有社群网站爆出暗网出售的数据为情报机构监听资料，监听对象包括前国民党副主席曾永权、国民党中央政策会副执行长卢嘉辰、行政院长室机要、各地区多名立委、退役将领、县...

随着大语言模型（LLM）开始整合多模态功能，攻击者可能会在图像和音频中隐藏恶意指令，利用这些指令操纵AI聊天机器人（例如ChatGPT）背后的LLM对用户提示的响应。在2023年欧洲黑帽大会上表示，研究人员指出，这样的攻击方式将很快称为现实。 简单来说，攻击者可能会利用这些所谓的“间接提示注入”攻击，将用户重定向到恶意URL，从用户那里提取个人信息，传递有效载荷，以及采取其他恶意行动。随着LLM日益成为多模态或能够对结合文本、音频、图片乃至视频的上下文输入作出回应，此类攻击可能会成为一个重大问题。...

左侧为默认的 iOS 键盘，右侧为用作键盘记录器的自定义键盘 这种攻击的特殊之处在于，黑客不需要破解设备或获取 iCloud 的访问权限。相反，他们使用苹果的 TestFlight 平台来分发键盘，因为该平台上的应用程序不会像 App Store 上的应用程序那样经过严格的安全审查。

通过设备设置安装恶意键盘后，黑客将标准的iPhone键盘替换为自己的键盘，...

自巴以冲突爆发以来，齐夫医疗中心已遭受三次袭击。 一个据信与伊朗有关的黑客组织声称从以色列齐夫医疗中心医院窃取了数千份医疗记录。据他们称，被盗数据包括以色列军事人员的记录。 位于叙利亚和黎巴嫩边境附近萨法德市的医院遭到袭击，导致去年的 500 GB 数据遭到未经授权的访问。这些数据包括约 70 万份文档，其中包含患者的个人和医疗信息，例如疾病类型和处方药物。...

Web 应用程序漏洞测试 公司VulnCheck 的一项新研究发现， GitHub上 有超过 15,000 个Go模块存储库容易受到存储库劫持或“RepoJacking”攻击。 这种类型的攻击允许黑客恶意利用其合法所有者执行的名称更改或完全删除 GitHub 帐户。为此，攻击者创建一个与旧存储库同名的全新存储库，然后利用其与软件供应链其他部分的连接来分发恶意代码。...