根据研究人员的发现，受感染的 MicroSCADA 服务器运行的是一个已停产的软件版本，该版本允许默认访问 SCIL-API。 Brubaker 强调，Sandworm 并未使用自定义恶意软件进行攻击的 OT 部分，而是采用了 LoL 二进制文件，这需要 OT 专业知识并了解目标工业流程，而攻击中使用的技术（本例中为 MicroSCADA）不太引人注目。...

根据微软的最新发现，以传播 Clop 勒索软件而闻名的 Lace Tempest 黑客组织，近日利用 SysAid IT 支持软件的零日漏洞实施了攻击。该黑客组织曾经还利用 MOVEit Transfer 和 PaperCut 服务器中的零日漏洞实施过其他攻击。 此次的漏洞被追踪为 CVE-2023-47246，涉及一个路径遍历漏洞，可能导致黑客在内部安装中执行恶意代码。不过SysAid 已在 23.3.36 版软件中修补了这个漏洞。...

Sumo Logic建议客户也更换其服务访问凭证，包括与Sumo Logic共享的用于访问其他系统的任何凭证。 近日，安全和数据分析公司Sumo Logic确认发生了数据泄露事件，在公告中Sumo Logic声称在11月3日发现有攻击者使用泄露的凭证访问了Sumo Logic的AWS账户。 Sumo Logic运营着一个云原生的SaaS分析平台，为客户提供日志分析、基础设施监控、云基础设施安全服务等。Somo Logic的客户群中不乏大量知名科技品牌，例如三星、Okta、SAP、F5、Airbnb、SEGA、23andme、丰田等。今年5月，...

库珀集团表示正在努力确定，攻击者是否获取了四百万用户的个人信息。 有消息称：作为美国最大的非银行抵押贷款服务商之一，库珀集团（Mr. Cooper）上周遭受了一次网络攻击，导致数百万用户的贷款支付和其他交易中断。 库珀集团总部位于美国得克萨斯州科佩尔。该公司在上周提交了一份SEC监管文件，表示于10月31日遭受了网络攻击。...

近日，五家加拿大医院透露遭受勒索软件的攻击，并被泄露了北岛数据。受影响的医院包括Bluewater Health、查塔姆-肯特健康联盟、伊利海岸医疗保健、迪厄格雷斯酒店和温莎地区医院。 据悉在10月，当地服务提供商TransForm共享服务组织遭到勒索软件攻击，医院受到影响。TransForm是一家非营利组织，为上述医院提供IT服务。该组织发现，威胁行为者破坏了一个托管员工数据的文件服务器，并与受影响的医院共享了一个驱动器。 该公司通知了执法部门，包括当地警察局、安大略省警察局、国际刑警组织和联邦调查局，以及包括安大略省信息和隐私专员在内的所有相关监管组织。...

ChatGPT 开发商 OpenAI 承认过去一天其旗舰生成式 AI 产品间歇性中断的原因是：分布式拒绝服务 (DDoS) 攻击。 根据开发者的状态页面，自太平洋标准时间 11 月 8 日中午左右以来，ChatGPT 及其 API 一直遭受“周期性中断”。 最近的更新于太平洋标准时间 11 月 8 日 19 点 49 分发布。“我们正在处理由于 DDoS 攻击导致的异常流量模式导致的周期性中断。我们正在继续努力缓解这一问题。” OpenAI 表示。...

Hackernews 编译，转载请注明出处： 世界上最大的银行之一正在处理勒索软件攻击。 英国《金融时报》报道称，中国最大的国有银行中国工商银行(ICBC)本周遭到勒索软件攻击。...

图1：在 Adobe Stock 上搜索巴以冲突时会搜索到大量 AI 图像 图2：一些媒体机构在报道巴以冲突新闻时已经使用图1左上角那张由AI生成的图片 事后，Adobe表示，所有生成式 AI 内容在提交许可时都必须贴上相应标签，但也强调，客户在购买使用时知道“这是一张由生成式 AI 工具创建的图片”同样重要。
识别图片真假是一项复杂性工作
专家一再警告称，人工智能将被用来在网上传播错误信息，随着越来越多看起来逼真的内容在互联网上发布和共享，...

TheRecord 随后报道称，来自“DumpForums”组织和乌克兰网络联盟的黑客活动分子承认对此次攻击负责，并声称窃取了 31 GB 的数据。 转自安全客，原文链接：https://www.anquanke.com/post/id/291297

封面来源于网络，如有侵权请联系删除...

周二，一名联邦法官拒绝收回一项集体诉讼，该诉讼指控四家汽车制造商利用车辆的车载信息娱乐系统记录和拦截客户的私人短信和手机通话记录，违反了华盛顿州的隐私法。 西雅图的上诉法官裁定，这种做法不符合州法律规定的非法侵犯隐私的门槛，使汽车制造商本田、丰田、大众和通用汽车大获全胜，这些公司是五起相关集体诉讼的被告，这些诉讼的重点是问题。其中一宗针对福特的案件此前已在上诉中被驳回。 四起正在审理的案件中的原告对先前法官的驳回提出了上诉。但上诉法官周二裁定，对手机活动的拦截和记录不符合《华盛顿隐私法》的标准，即原告必须证明“他或她的企业、他或她的人身或他或她的声誉”受到了威胁。...