暴露在互联网上的 Juniper 设备（来源：Shadowserver） 目前，CISA 已经将 4 个 Juniper 安全漏洞添加到其已知漏洞目录中，并将其标记为 "恶意网络攻击者的频繁攻击载体"， "联邦企业构成重大风险"。此外，根据一年前发布的约束性操作指令（BOD 22-01）， Juniper 网络被列入 CISA 已知漏洞目录中后，...

近日，国际物流公司 DP World Australia 遭遇网络攻击，严重破坏了澳大利亚多个大型港口的正常货运。 据悉，DP World 年收入超过 100 亿美元，专门从事货物物流、港口码头运营、海事服务和自由贸易区业务。DP World负责运营 40 个国家的 82 个海运和内陆码头，每年处理由 7 万艘船只运载的约 7000 万个集装箱，约占全球集装箱运输量的 10%。 DP World承担着澳大利亚40%的集装箱贸易，在该国家占据重要地位。该公司在宾邦港、弗里曼特尔港、布里斯班港、悉尼港和墨尔本港等均运营着物流码头。...

Hackernews 编译，转载请注明出处： FBI 和 CISA 在一份联合报告中透露，自 2022 年 9 月以来，Royal 勒索软件团伙已经入侵了全球至少 350 个组织的网络。 在 3 月份发布的原始报告的更新中，这两家机构还指出，勒索软件行动与超过 2.75 亿美元的赎金要求有关。更新中包含了联邦调查局调查期间发现的额外信息。...

近日，网络安全研究人员警告称，此前曾在针对以色列的网络攻击中观察到针对 Linux 系统的 Windows 版本擦除恶意软件。 该擦拭器被黑莓称为BiBi-Windows Wiper ，是BiBi-Linux Wiper的 Windows 版本，上个月以色列与哈马斯战争后，亲哈马斯的黑客组织开始使用 BiBi-Linux Wiper。 这家加拿大公司上周五表示：“Windows变体证实创建擦除器的威胁行为者正在继续构建恶意软件，并表明攻击范围已扩大到目标最终用户计算机和应用程序服务器。”...

BulletProftLink面板，图源：Intel471 会员可购买钓鱼网页，图源：Intel471 为了躲避电子邮件安全工具，其中一些钓鱼网页会托管在谷歌云和微软 Azure 等合法云服务上。此外，BulletProftLink 的库存还提供 Evilginx2 反向代理工具，该工具可实现中间对手 (AITM) 网络钓鱼攻击，从而绕过多因素身份验证保护。...

Bleeping Computer 网站披露，安全研究人员追踪到 Imperial Kitten 黑客组织针对以色列运输、物流和技术公司发起新一轮网络攻击活动。 据悉，Imperial Kitten 又名 Tortoiseshell、TA456、Crimson Sandstorm 和 Yellow Liderc，疑似与伊朗武装部队分支伊斯兰革命卫队（IRGC）关联密切，至少自 2017 年以来持续活跃，...

伊朗国家级行动者被观察到使用一种以前未记录的命令与控制（C2）框架，名为MuddyC2Go，作为针对以色列的攻击的一部分。 Deep Instinct安全研究员Simon Kenin在周三发布的技术报告中表示：“该框架的Web组件是用Go编程语言编写的。”该工具被归因于MuddyWater，这是一个与伊朗情报和安全部（MOIS）有关的伊朗国家级支持的黑客团队。 这家网络安全公司称，该C2框架可能从2020年初开始被威胁行为者使用，最近的攻击利用它代替了PhonyC2，这是MuddyWater的另一个自定义C2平台，于2023年6月曝光并泄露了其源代码。...

近日，黑客组织“匿名苏丹”声称对导致Cloudflare网站瘫痪的大规模分布式拒绝服务（DDoS）攻击负责。后经Cloudflare证实，DDoS攻击使其网站瘫痪了几分钟，并表明它不会影响其他产品或服务。 “需要明确的是Cloudflare没有漏洞。此次DDoS攻击没有影响Cloudflare提供的任何服务或产品功能，也没有客户受到此事件的影响。Cloudflare的网站有意托管在单独的基础设施上，不会影响Cloudflare服务。我们的网站功能齐全，运行良好。”该公司向媒体发布了一份声明。 匿名苏丹在其Telegram频道上取笑Cloudflare，并报道称攻击持续时间为1小时。...

波音在 LockBit 数据泄露网站的页面 LockBit 勒索软件威胁波音公司泄露被盗文件 11月10日，LockBit 在他们的网站上公布了他们从波音公司获得的所有数据。这些文件包括 IT 管理软件的配置备份，以及监控和审计工具的日志。

Citrix 设备的备份也被列出，这引发了人们对 LockBit 勒索软件使用最近披露的 Citrix Bleed 漏洞(CVE-2023-4966)...

通过谷歌搜索呈现的恶意广告引导用户至虚假Windows新闻门户 恶意网站上托管的已签名 MSI 安装程序包含一个恶意 PowerShell 脚本，即一个名为 FakeBat（又名 EugenLoader）的加载程序，充当在受感染主机上部署 RedLine Stealer 的管道。

这绝非谷歌流行软件的欺骗性广告第一次成为恶意软件的传播媒介。就在不久前，...