加利福尼亚州长滩市警告称，他们周二遭受了网络攻击，导致他们关闭了部分 IT 网络以防止攻击蔓延。 长滩拥有约 46 万人口，是加州人口第七大城市。 昨天，长滩市警告称，该市于 11 月 14 日遭遇网络攻击，已聘请网络安全公司调查该事件，并通知了 FBI。...

美杜莎要求丰田公司支付 800 万美元 目前，虽然丰田金融服务公司尚未确认是否有数据被盗，但威胁攻击者者已经表示外泄了被盗文件，并威胁说如果不支付赎金，就会泄露更多数据。

为了证明成功发动了网络攻击，威胁攻击者公布了包括财务文件、电子表格、采购发票、散列账户密码、明文用户 ID 和密码、协议、护照扫描、内部组织结构图、财务业绩报告、员工...

一个利用最近披露的 WinRAR 软件零日安全漏洞的黑客组织现已被归类为全新的高级持续威胁（APT）。
网络安全公司 NSFOCUS 将 DarkCasino 描述为一个 "出于经济动机 "的行为者，该威胁行为者于 2021 年首次曝光。 该公司在一份分析报告中说：DarkCasino是一个APT威胁行为体，具有很强的技术和学习能力，善于将各种流行的APT攻击技术整合到其攻击流程中。 APT组织DarkCasino发起的攻击非常频繁，显示其窃取网络财产的强烈愿望。...

Hackernews 编译，转载请注明出处： 谷歌的研究人员发现，黑客利用 Zimbra 电子邮件产品的一个漏洞，攻击了希腊、突尼斯、摩尔多瓦、越南和巴基斯坦的政府机构。 谷歌的威胁分析团队在 6 月份首次发现了这个漏洞，编号为 CVE-2023-37580。从 6 月开始，四个不同的组织利用零日漏洞攻击了 Zimbra Collaboration，这是一个许多组织用来托管电子邮件的电子邮件服务器。...

美国政府周二宣布取缔 IPStorm 僵尸网络代理网络及其基础设施，此次行动背后的Sergei Makinin已遭逮捕且已认罪。 美国司法部 (DoJ) 表示：“僵尸网络基础设施感染了 Windows 系统，然后进一步扩大到感染Linux、Mac 和 Android 设备，使世界各地的计算机和其他电子设备受害，包括亚洲、欧洲、北美和南美。其中被植入IPStorm恶意程式的受害者主要位于亚洲，前三名是香港、韩国与中国台湾。...

黑客声称对以色列的基础设施进行了攻击，其中包括以色列航空公司，据称机密和内部文件在网上泄露。 11 月 16 日，代号为 SiegedSec 的黑客组织在他们的通讯频道上发帖称，他们入侵了以色列航空公司，并在网上泄露了该公司的内部机密文件。该航空公司总部位于特拉维夫，运营飞往欧洲和亚洲的国内国际航班。 SiegedSec 分享了一张屏幕截图，看起来像是包含多个文档的 Israir 管理平台的仪表板。在帖子中，黑客还分享了据称属于该公司的 1.4GB 数据的链接。...

三星通知英国商店的客户数据泄露 三星的一位发言人说，该公司最近收到了网络安全事件的警报，该事件仅限于英国地区，并不影响美国客户、员工或零售商的数据。

“我们最近收到了一起网络安全事件的警报，导致一些三星英国电子商店客户的某些联系信息被非法获取。没有财务数据，如银行或信用卡详细信息或客户密码受到影响。该事件仅限于英国，...

11月13日，国家金融监管总局网站显示，华美银行（中国）有限公司（简称华美中国）因“生产环境安全管控不足”和“生产数据安全管控不足”被责令整改，并处罚款60万元人民币（下同）。 财联社记者注意到，据国家金融管理总局官网查询，这是外资银行公开可查询的首张类似罚单，亦是华美银行在华经营以来首张监管罚单。 此外，罚单显示，与华美中国一同被处罚的还有时任华美中国信息科技部主管仲蔚，因“对华美中国生产环境安全管控不足及生产数据安全管控不足负直接管理责任”被处于警告。...

因供应商遭网络攻击，斯特兰蒂斯集团汽车生产受影响。
有消息称：全球知名车企斯特兰蒂斯集团（Stellantis）周一（13日）表示，由于一家汽车供应商受到网络攻击，集团运营被干扰，克莱斯勒、道奇、吉普和公羊等车型的生产受到影响。 这次网络攻击主要影响中国供应商Yanfeng International Automotive Technology Co. Ltd.（延锋国际汽车技术有限公司）。周一晚间，该公司官网无法访问。 延锋汽车的北美总部位于密歇根州诺维。公司生产多种即时零部件，包括座椅、内饰、电子设备和其他组件。...

已发现的漏洞一旦被利用，将构成严重风险，可能导致未经授权访问敏感信息。
印度计算机应急响应小组（CERT-IN）在最近发布的一份公告中，就影响印度安卓用户的新安卓漏洞发出了重要警告。 该警告对使用安卓 11、12、12L、13 和 14 版本的用户尤为重要，这些版本在目前使用的安卓设备中占很大比例。 已发现的 Android 漏洞如果被成功利用，将带来巨大风险，包括可能导致未经授权访问敏感信息、权限提升，以及助长对目标系统的拒绝服务攻击。鉴于这些安全问题，我们强烈呼吁 Android 用户保持警惕并采取必要的预防措施。...