区块链分析公司 Elliptic 的一份新报告显示，自 2022 年初以来，受害者组织已向 Black Basta 勒索软件组织支付了超过 1 亿美元的赎金。 Black Basta至少从 2022 年 4 月开始活跃，迄今为止已造成 300 多次感染，成为受害者数量第四大的活跃勒索软件。据信 Black Basta 与臭名昭著的 Conti 勒索软件组织有关，该组织于去年关闭了商店。 Black Basta 在出现后的几个月内就成为了一个主要威胁，它与其他网络犯罪团伙合作并采用双重勒索策略：除了加密文件外，该组织还窃取受害者的数据，并威胁要在网络上发布数据，除非支付赎金。有薪酬的。...

Decoy Dog的新修改可以帮助黑客秘密攻击Linux系统。 Positive Technologies 专家中心发现了一个新的网络组织 Hellhounds，该组织已经攻击了至少 20 家俄罗斯公司和政府机构。分析人士注意到攻击者的高度专业性和他们使用的工具的复杂性。 今年 10 月，Positive Technologies 事件调查团队 发现了 一家俄罗斯能源公司使用诱饵狗木马的新修改版进行的攻击，该木马允许人们控制受感染的节点，并在受感染的基础设施中发起攻击。攻击者修改了恶意软件，使其更难以检测和分析，...

“独特的文件呈现在您的眼前! 来自王室的数据! 大量的病人和员工数据。...

据安全运营公司 Arctic Wolf 称，影响商业分析公司 Qlik 产品的三个漏洞可能已在勒索软件攻击中被利用。 该网络安全公司报告称，发现攻击似乎利用 CVE-2023-41266、CVE-2023-41265 和 CVE-2023-48365 进行初始访问，然后攻击者尝试在受感染的系统上部署 Cactus 勒索软件。 这些被利用的漏洞是由 Praetorian 发现的，并在 Qlik 宣布提供补丁后不久于 8 月和9 月披露了详细信息。...

苹果公司周四为其旗舰 macOS 和 iOS 平台推出了安全更新，以修复旧移动设备上已经被利用的两个严重缺陷。 根据库比蒂诺的一系列建议，这些在 WebKit 浏览引擎中标记的漏洞可被用来劫持敏感内容或发起任意代码执行攻击。 该公司推出了iOS 17.1.2 和 iPadOS 17.1.2，修复了 WebKit 缺陷，并警告称，可以通过恶意网页内容发起漏洞利用。...

与美国国安局、缉毒局的监控计划相比，执法部门的DAS计划规模上并不逊色。
有消息称：美国参议员Ron Wyden近日向司法部致信，质疑美国政府一项监视计划是否合法。《连线》杂志获得了这封信件。信件写道，美国政府通过这项鲜为人知的监视计划，每年追踪境内超过一万亿条电话记录。 根据这封信件，过去十多年间，一项名为数据分析服务（DAS）的监视计划，允许联邦、州和地方执法机构挖掘美国人的通话细节，分析无数美国人的电话记录。这些人并非犯罪嫌疑人，有时甚至还是受害者。监视计划使用链式分析技术，不仅针对与犯罪嫌疑人有直接电话联系的人，还监视任何与这些联系人有关联的人。...

印度国家航空航天实验室(NAL)面临严重威胁，臭名昭著的LockBit勒索软件组织声称对网络攻击负责。继LockBit在暗网上发布网络攻击声明后，该黑客组织发布了一份令人心寒的最后通牒，截止日期为2023年12月18日18:58:48 UTC，警告如果他们的要求仍未得到满足，则数据将被泄露。 国家航空航天实验室(NAL)于1959年由科学与工业研究委员会(CSIR)在德里成立，是印度最重要的航空航天研究机构。NAL与HAL、DRDO和ISRO密切合作，在引领国内民用飞机开发方面发挥着关键作用。其重点集中在先进航空航天及相关领域的开拓性研究。...

Bleeping Computer 网站消息，洛杉矶地区法院判处 25 岁的 Amir Hossein Golshan 八年监禁，并勒令其支付 120 万美元赔偿金。据悉，Golshan 罪名涉及 SIM 卡交换、商家欺诈、支持欺诈、账户黑客攻击和加密货币盗窃。 023 年 7 月 19 日，Golshan 承认曾劫持一位知名社交媒体影响者的 Instagram 账户，还供认出在 2019 年 4 月至 2023 年 2 月期间，实施了一系列诈骗活动。...

11 月，国际物流公司 DP World 的澳大利亚业务遭遇大规模网络攻击，导致公司运营中断和数据泄露。这次黑客攻击影响了澳大利亚 40% 的集装箱运输，导致 30,137 个集装箱的处理延迟和仓库空间溢出。 该公司 告诉 BleepingComputer ，五个受影响港口的运营已于11月13日恢复，到11月17日情况已恢复正常。延迟的集装箱已于 11 月 20 日全部处理完毕，表明中断情况已迅速恢复。...

谷歌周二宣布了一项安全更新，解决了 Chrome 浏览器中的 oday 漏洞。 这个高严重性问题被追踪为 CVE-2023-6345，被描述为 Skia 中的整数溢出错误。Skia 是一个开源 2D 图形库，在 Chrome、Firefox 和其他浏览器中充当图形引擎。 这家互联网巨头在其公告中指出，“谷歌意识到 CVE-2023-6345 的漏洞存在”，但没有提供有关所观察到的漏洞利用的具体细节。...