由于主流技术提供商遭受勒索软件攻击，大约 60 家信用合作社遭遇业务中断。国家信用社管理局 (NCUA) 发言人约瑟夫·阿达莫利 (Joseph Adamoli) 表示，此次攻击的目标是 信用社技术公司 Trellance 旗下的云服务提供商 Ongoing Operations。 Adamoli 表示，多家信用合作社收到了来自 Ongoing Operations 的消息，称该公司于 11 月 26 日遭到勒索软件攻击。作为回应，持续行动立即采取行动，包括使用专业人员确定事件范围并向联邦执法部门发出警报。...

图1:发散攻击导致对齐后的chatGPT以150倍的速度输出训练数据 研究者利用偏差攻击提取训练数据中的隐私信息 九个开源大语言模型测试结果...

上图均为 "Unitronics控制系统" 更多资产信息可以访问www.zoomeye.org查看 该报告指出，Unitronics 的设备出厂时带有默认密码，专家不赞成这种做法，因为这会使设备更容易受到黑客攻击。最佳的要求是在开箱即用时创建唯一的密码。该公司表示，黑客可能是通过“利用网络安全漏洞，包括密码安全性差和暴露于互联网”来访问受影响的设备的。

专家表示，许多水务公司对网络安全的重视不够。...

已终止支持的 Microsoft Exchange 服务器仍在运行 Foundation ShadowServer 的统计数据可能无法显示完整情况，因为 Macnica 安全研究员Yutaka Sejiyama发现有超过 30,000 台 Microsoft Exchange 服务器已终止支持。

根据 Sejiyama 对 Shodan 的扫描，11 月底，...

一个名为 XDSpy 的网络间谍组织最近以俄罗斯军工企业为目标。 XDSpy 被认为是一个国家控制的威胁组织，自 2011 年以来一直活跃，主要攻击东欧和巴尔干地区的国家。俄罗斯网络安全公司 FACCT 表示，在 11 月份的最新活动中，黑客试图访问一家俄罗斯冶金企业和一家参与导弹开发生产研究机构。 在本周早些时候发布的一份报告中，新加坡网络安全公司 Group IB 的分支机构 FACCT 表示，黑客伪装成专门从事核武器设计的研究机构，向受害者发送网络钓鱼电子邮件。...

美国办公用品巨头Staples本周一遭遇的网络攻击导致了严重的业务中断，至今未能完全恢复。Staples在美国和加拿大拥有994家门店以及40个用于全国产品存储和配送的配送中心。
业务系统瘫痪多日
自周一遭受攻击以来，Staples内部运营陷入混乱， 一位Staples员工在Reddit上吐槽说：“一切仍处于瘫痪状态。我在线下店面工作，我们无法访问电子邮件、bizfit、pogs、电子帮助台。DM表示他们昨晚正在整夜修复，但显然什么都没有修复。” 另一位员工表示：“这太疯狂了。我在Staples工作20年里从未见过这样的事情。”...

有消息称LockBit 3.0勒索软件团伙对埃及最大的电子支付提供商Fawry发动攻击。他们不仅成功加密了文件，还声称窃取了数据。 11月8日，LockBit在其专用泄漏网站发布了Fawry相关数据样本，将这次入侵行动公之于众。次日，网络安全监控平台Hackmanac声称，此次LockBit 3.0勒索软件攻击窃取了Fawry客户的个人详细信息，导致多家银，行建议客户删除Fawry平台上的账户信息。 公司最初否认遭受攻击...

伊朗银行客户都无法免受出于经济动机的网络犯罪分子的攻击，这些犯罪分子使用令人信服但虚假的移动应用程序。 近几个月来，针对伊朗银行业的大规模活动规模不断扩大，近 300 个恶意 Android 应用程序针对用户的账户凭据、信用卡和加密钱包发起攻击。 四个月前，Sophos 的研究人员详细介绍了一场漫长的活动，涉及 40 个恶意银行应用程序，旨在获取属于不知情客户的凭据。通过模仿伊斯兰共和国最重要的四家金融机构——梅拉特银行、萨德拉特银行、雷萨拉特银行和伊朗中央银行——黑客能够在受害者的手机上安装和隐藏他们的山寨应用程序，获取登录信息，...

流行的家长控制应用 KidSecurity 泄露了 活动日志。攻击者可以获取数百万用户的个人数据。 KidSecurity 在 Google Play 上的下载量超过一百万次，为家长提供了跟踪孩子位置、收听设备中的音频以及设置设备使用限制的工具。 9 月 16 日，研究人员发现该应用程序未配置 Elasticsearch 和 Logstash 存储的身份验证，这些存储通常用于分析日志和事件数据。由于此错误，用户活动日志在互联网上公开保留了一个多月。...

劳动力分析服务提供商 ZeroedIn 通知大约 200 万人，他们的个人信息在 2023 年 8 月的一次数据泄露中遭到泄露。 该公司在向缅因州总检察长办公室提交的文件中透露，该事件于 8 月 8 日被识别，并且威胁行为者在 8 月 7 日至 8 日期间未经授权访问了某些系统。 该公司立即对该事件展开调查，确定攻击者访问或窃取的部分文件包含个人信息。...