上周，斯洛文尼亚最大的电力供应商能源公司HSE的IT系统遭到黑客攻击。据官方资料显示，此次事件的原因是加密病毒对公司网络上的文件进行了加密，同时也阻止了员工对内部服务的访问。 这次攻击的规模令人印象深刻 – 事实证明，攻击者能够渗透安全和过程控制系统。11 月 22 日星期三晚上，首次发现了攻入内网的迹象。 随后一切都在掌控之中，内部专家开始调查这起事件。...

来自Eurecom的研究人员近期分享了六种新型攻击方式，统称为"BLUFFS"，这些攻击方式能够破坏蓝牙会话的保密性，使设备容易受到冒充和中间人攻击(MitM)。攻击发现者Daniele Antonioli解释道，"BLUFFS"利用了蓝牙标准中两个以前未知的漏洞， 这些漏洞并非受限于特定的硬件或软件配置，而是系统性的问题，也就是说它们对蓝牙技术产生了根本性的影响。该漏洞被标识为CVE-2023-24023，影响范围包括蓝牙4.2版到5.4版。...

从上周开始，谷歌支持论坛上陆续有大量谷歌云盘（Google Drive）用户报告丢失了最近半年的数据，云盘中的数据和文件夹结构被回滚到了今年5月份： 对于习惯在谷歌云盘存储关键数据的个人和企业用户来说，最近半年的数据不翼而飞堪称晴天霹雳。 根据投诉用户的反馈，帐户的活动日志可以确认用户自己没有意外删除数据，是谷歌云盘自身系统出现问题导致用户本地设备和谷歌云之间的数据在某些时候无法同步。...

Hackernews 编译，转载请注明出处： 据报道，宾夕法尼亚州的一个自来水公司遭受了网络攻击，官员向该地区人民保证饮用水没有受到该事件的影响。 该公司为 Aliquippa 以及 Hopewell、Raccoon 和 Potter 镇部分地区的6600多名客户提供供水和污水处理服务。自来水公司的一名代表表示，受损的系统与一个增压站有关，该增压站监测和调节 Raccoon 镇和 Potter 镇的水压。...

美国医疗保健公司Henry Schein近日报告称，他们遭到了BlackCat/ALPHV勒索软件团伙的第二次网络攻击，而该团伙在十月份也曾侵入他们的网络。 Henry Schein是一家财富500强的医疗产品和服务提供商，在32个国家拥有运营和关联机构，并且据2022年报告，其收入超过120亿美元。 10月15日，该公司首次报告称其遭遇了攻击，为了避免二次攻击，他们立即关闭了系统，此次攻击对他们的业务产生了影响。...

LY公司发布的公告全文 Line 于 2011 年 6 月在日本推出，这款流行的通讯应用提供视频和文本聊天服务、免费 VoIP 对话和视频会议。除了在日本，Line 在中国台湾、泰国和印度尼西亚等地也拥有广泛用户，全球每月活跃用户超过 1.76 亿。

转自Freebuf，原文链接：https://www....

英国爆发网络攻击级联效应，托管服务商被黑影响数百律所影响全国房产交易。 有消息称，英国律师事务所托管服务提供商CTS正在“紧急调查”一起引发服务中断的网络攻击，这可能导致数百家英国律所无法访问客户案件管理系统，并使得下游的房地产交易公司无法进行房产交易。 上周五（24日），CTS宣布正在“经历一次服务中断，导致一些客户的部分服务受到影响”，并确认“这次中断由网络事件引发。”英国政府发言人表示，政府正在“密切监控该公司的情况。”
托管服务商被黑引发级联效应
行业媒体Estate Agent Today报道称，...

一个国家公开吹嘘进攻性网络行动的情况相当罕见，但乌克兰却做到了。乌克兰情报部门宣布成功入侵俄罗斯民航局并窃取机密数据。 乌克兰国防部情报总局表示，“由于在网络空间进行了一次成功的复杂特别行动”，它从俄罗斯联邦航空运输局 Rosaviatiya 获得了大量机密文件。 上述机构负责飞行安全并记录俄罗斯航空运营期间的所有紧急情况。乌克兰情报部门表示，它已渗透该机构的信息系统，获取了 Rosaviatiya 一年半多的每日报告。...

据Cyberexpress报道，GE（通用电气）近日疑遭黑客攻击，包含大量敏感军事机密信息数据被黑客在论坛中出售。 GE是一家美国跨国公司，业务涉及电力、可再生能源和航空航天行业，同时也是美国国防部的重要承包商。 本月早些时候，一个名为IntelBroker的黑客在黑客论坛上以500美元的价格出售通用电气“软件开发管道”的访问权限。...

当前，网络空间已经成为境外间谍情报机关对我渗透窃密的重要渠道，网络间谍活动愈加活跃，技术攻击精准猛烈，窃密手法层出不穷，严重威胁我国家安全。随着我国网络技术应用快速普及深入，网络技术服务行业成为了境外间谍情报机关渗透窃密、规避我网络安全监管防护体系、实施网络间谍行为的新目标。 小王是一名从事网络技术服务的工程师，今年初，一家外国软件开发商主动联系小王，邀请小王为其数十款软件批量配置有关“数字签名证书”、“杀毒软件测试”，以便“顺利通过”我网络安全认证检测，并承诺给付高额报酬。...